| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Vista-PC: Avira findet HTML/FBJack.FWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.06.2014, 11:18
| #1 |
 |  Vista-PC: Avira findet HTML/FBJack.F Hallo Trojanerboard-Team, Avira Free Antivirus hat auf unserem Vista-PC vor drei Tagen in einer Backup-zip-Datei die Malware HTML/FBJack.F gefunden. Die Datei habe ich in Quarantäne verschoben. Seither läuft Antivirus wieder reibungslos durch. Hier der Report vom 21.6.: Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Samstag, 21. Juni 2014 07:35
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : FAMILIE*****-PC
Versionsinformationen:
BUILD.DAT : 14.0.4.672 91560 Bytes 27.05.2014 17:12:00
AVSCAN.EXE : 14.0.4.632 1030736 Bytes 22.05.2014 11:58:38
AVSCANRC.DLL : 14.0.4.620 62032 Bytes 22.05.2014 11:58:38
LUKE.DLL : 14.0.4.620 57936 Bytes 22.05.2014 11:58:46
AVSCPLR.DLL : 14.0.4.620 89680 Bytes 22.05.2014 11:58:38
AVREG.DLL : 14.0.4.632 261200 Bytes 22.05.2014 11:58:37
avlode.dll : 14.0.4.638 583760 Bytes 22.05.2014 11:58:37
avlode.rdf : 14.0.4.22 64276 Bytes 15.05.2014 13:10:19
XBV00008.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:30
XBV00009.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:30
XBV00010.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:30
XBV00011.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:30
XBV00012.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:30
XBV00013.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:30
XBV00014.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:30
XBV00015.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:30
XBV00016.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00017.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00018.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00019.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00020.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00021.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00022.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00023.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00024.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00025.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00026.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00027.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:31
XBV00028.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00029.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00030.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00031.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00032.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00033.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00034.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00035.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00036.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00037.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00038.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00039.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00040.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00041.VDF : 8.11.153.142 2048 Bytes 06.06.2014 13:16:32
XBV00091.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00092.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00093.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00094.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00095.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00096.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00097.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00098.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00099.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00100.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00101.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00102.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00103.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00104.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:36
XBV00105.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00106.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00107.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00108.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00109.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00110.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00111.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00112.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00113.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00114.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00115.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00116.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00117.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00118.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00119.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00120.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00121.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00122.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00123.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00124.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:37
XBV00125.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00126.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00127.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00128.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00129.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00130.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00131.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00132.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00133.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00134.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00135.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00136.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00137.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00138.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00139.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00140.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00141.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00142.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00143.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00144.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:38
XBV00145.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00146.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00147.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00148.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00149.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00150.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00151.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00152.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00153.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00154.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00155.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00156.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00157.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00158.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00159.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00160.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00161.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00162.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00163.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00164.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00165.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:39
XBV00166.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00167.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00168.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00169.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00170.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00171.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00172.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00173.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00174.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00175.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00176.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00177.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00178.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00179.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00180.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00181.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00182.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00183.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:40
XBV00184.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00185.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00186.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00187.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00188.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00189.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00190.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00191.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00192.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00193.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00194.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00195.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00196.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00197.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00198.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00199.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00200.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:41
XBV00201.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00202.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00203.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00204.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00205.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00206.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00207.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00208.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00209.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00210.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00211.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00212.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00213.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00214.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00215.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00216.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00217.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00218.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00219.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00220.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:42
XBV00221.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00222.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00223.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00224.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00225.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00226.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00227.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00228.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00229.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00230.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00231.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00232.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00233.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00234.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00235.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00236.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00237.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:43
XBV00238.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00239.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00240.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00241.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00242.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00243.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00244.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00245.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00246.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00247.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00248.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00249.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00250.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00251.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00252.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00253.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00254.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00255.VDF : 8.11.155.44 2048 Bytes 16.06.2014 13:16:44
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 14:43:24
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:07:49
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 17:07:05
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:15:58
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:12:26
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 19:43:35
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 15:24:30
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 10:51:12
XBV00042.VDF : 8.11.153.142 710656 Bytes 06.06.2014 13:16:33
XBV00043.VDF : 8.11.155.44 1013760 Bytes 16.06.2014 13:16:33
XBV00044.VDF : 8.11.155.46 3072 Bytes 16.06.2014 13:16:33
XBV00045.VDF : 8.11.155.52 38912 Bytes 16.06.2014 13:16:33
XBV00046.VDF : 8.11.155.54 29696 Bytes 16.06.2014 13:16:33
XBV00047.VDF : 8.11.155.58 13824 Bytes 16.06.2014 13:16:33
XBV00048.VDF : 8.11.155.62 20480 Bytes 17.06.2014 13:16:33
XBV00049.VDF : 8.11.155.64 5632 Bytes 17.06.2014 13:16:33
XBV00050.VDF : 8.11.155.66 139264 Bytes 17.06.2014 13:16:33
XBV00051.VDF : 8.11.155.68 2048 Bytes 17.06.2014 13:16:33
XBV00052.VDF : 8.11.155.70 6144 Bytes 17.06.2014 13:16:34
XBV00053.VDF : 8.11.155.74 180224 Bytes 17.06.2014 19:16:30
XBV00054.VDF : 8.11.155.78 18432 Bytes 17.06.2014 09:26:01
XBV00055.VDF : 8.11.155.80 6144 Bytes 17.06.2014 09:26:02
XBV00056.VDF : 8.11.155.82 4608 Bytes 18.06.2014 09:26:02
XBV00057.VDF : 8.11.155.86 17408 Bytes 18.06.2014 09:26:02
XBV00058.VDF : 8.11.155.100 144896 Bytes 18.06.2014 09:26:02
XBV00059.VDF : 8.11.155.114 25088 Bytes 18.06.2014 15:25:52
XBV00060.VDF : 8.11.155.128 2048 Bytes 18.06.2014 15:25:52
XBV00061.VDF : 8.11.155.146 27648 Bytes 18.06.2014 05:44:23
XBV00062.VDF : 8.11.155.148 2048 Bytes 18.06.2014 05:44:23
XBV00063.VDF : 8.11.155.150 148992 Bytes 18.06.2014 05:44:24
XBV00064.VDF : 8.11.155.152 5120 Bytes 18.06.2014 05:44:24
XBV00065.VDF : 8.11.155.156 12800 Bytes 18.06.2014 05:44:24
XBV00066.VDF : 8.11.155.158 2048 Bytes 18.06.2014 05:44:24
XBV00067.VDF : 8.11.155.160 2048 Bytes 18.06.2014 05:44:24
XBV00068.VDF : 8.11.155.164 7680 Bytes 18.06.2014 05:44:24
XBV00069.VDF : 8.11.155.168 18432 Bytes 19.06.2014 13:49:21
XBV00070.VDF : 8.11.155.172 2048 Bytes 19.06.2014 13:49:21
XBV00071.VDF : 8.11.155.174 7680 Bytes 19.06.2014 13:49:21
XBV00072.VDF : 8.11.155.176 2048 Bytes 19.06.2014 13:49:21
XBV00073.VDF : 8.11.155.178 7680 Bytes 19.06.2014 13:49:21
XBV00074.VDF : 8.11.155.180 5120 Bytes 19.06.2014 13:49:21
XBV00075.VDF : 8.11.155.182 4608 Bytes 19.06.2014 13:49:21
XBV00076.VDF : 8.11.155.184 6144 Bytes 19.06.2014 19:49:24
XBV00077.VDF : 8.11.155.186 4608 Bytes 19.06.2014 19:49:24
XBV00078.VDF : 8.11.155.188 5632 Bytes 19.06.2014 19:49:24
XBV00079.VDF : 8.11.155.190 5120 Bytes 19.06.2014 19:49:24
XBV00080.VDF : 8.11.155.192 2048 Bytes 19.06.2014 19:49:24
XBV00081.VDF : 8.11.155.196 17408 Bytes 19.06.2014 06:08:55
XBV00082.VDF : 8.11.155.200 2048 Bytes 19.06.2014 06:08:55
XBV00083.VDF : 8.11.155.202 5632 Bytes 20.06.2014 06:08:55
XBV00084.VDF : 8.11.155.204 14848 Bytes 20.06.2014 06:08:55
XBV00085.VDF : 8.11.155.206 3072 Bytes 20.06.2014 12:08:58
XBV00086.VDF : 8.11.155.208 2048 Bytes 20.06.2014 12:08:58
XBV00087.VDF : 8.11.155.210 11264 Bytes 20.06.2014 12:08:58
XBV00088.VDF : 8.11.155.214 4608 Bytes 20.06.2014 12:08:58
XBV00089.VDF : 8.11.155.218 8704 Bytes 20.06.2014 18:08:58
XBV00090.VDF : 8.11.155.222 2048 Bytes 20.06.2014 18:08:58
LOCAL001.VDF : 8.11.155.222 106690048 Bytes 20.06.2014 18:09:16
Engineversion : 8.3.20.10
AEVDF.DLL : 8.3.0.4 118976 Bytes 20.03.2014 19:48:40
AESCRIPT.DLL : 8.1.4.212 528584 Bytes 13.06.2014 12:45:31
AESCN.DLL : 8.3.1.2 135360 Bytes 28.05.2014 16:48:12
AESBX.DLL : 8.2.20.24 1409224 Bytes 08.05.2014 18:47:52
AERDL.DLL : 8.2.0.138 704888 Bytes 02.12.2013 14:36:46
AEPACK.DLL : 8.4.0.24 778440 Bytes 13.05.2014 17:57:22
AEOFFICE.DLL : 8.3.0.4 205000 Bytes 27.04.2014 13:27:21
AEHEUR.DLL : 8.1.4.1112 6738120 Bytes 13.06.2014 12:45:31
AEHELP.DLL : 8.3.1.0 278728 Bytes 28.05.2014 16:48:11
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 10:34:44
AEEXP.DLL : 8.4.2.2 237760 Bytes 04.06.2014 15:16:31
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AEDROID.DLL : 8.4.2.24 442568 Bytes 04.06.2014 15:16:31
AECORE.DLL : 8.3.1.4 241864 Bytes 06.06.2014 10:34:44
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:44:40
AVWINLL.DLL : 14.0.4.620 24144 Bytes 22.05.2014 11:58:34
AVPREF.DLL : 14.0.4.632 50256 Bytes 22.05.2014 11:58:37
AVREP.DLL : 14.0.4.620 219216 Bytes 22.05.2014 11:58:37
AVARKT.DLL : 14.0.4.632 225872 Bytes 22.05.2014 11:58:35
AVEVTLOG.DLL : 14.0.4.620 182352 Bytes 22.05.2014 11:58:36
SQLITE3.DLL : 14.0.4.620 452176 Bytes 22.05.2014 11:58:48
AVSMTP.DLL : 14.0.4.620 76368 Bytes 22.05.2014 11:58:39
NETNT.DLL : 14.0.4.620 13392 Bytes 22.05.2014 11:58:46
RCIMAGE.DLL : 14.0.4.620 4979280 Bytes 22.05.2014 11:58:34
RCTEXT.DLL : 14.0.4.620 73808 Bytes 22.05.2014 11:58:34
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, G:, H:, I:, J:, K:, E:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Beginn des Suchlaufs: Samstag, 21. Juni 2014 07:35
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:, D:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD1(F:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD2(G:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD3(H:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD4(I:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD5(J:)'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'HDD6(K:)'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'update.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'updrgui.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'update.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'WPFFontCache_v0400.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipmGui.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'QuickDCF2.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLanGUI.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'CNSEMAIN.EXE' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'BJMYPRT.EXE' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'GrooveMonitor.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'FsUsbExService.Exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'WlanNetService.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASROC.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2075' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\'
Beginne mit der Suche in 'D:\' <DATA>
[0] Archivtyp: Runtime Packed
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[1] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[2] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[3] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[4] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[5] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[6] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[7] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[8] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[9] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[10] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[11] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[12] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[13] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[14] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[15] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[16] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[17] Archivtyp: RSRC
--> D:\alt_c\Users\Familie *****\AppData\Local\Anwendungsdaten\Temp\pftEF52.tmp\Utilities\DirectX\WinNT\DXMEDIA.EXE
[18] Archivtyp: RSRC
--> D:\FAMILIE*****-PC\Backup Set 2013-02-27 213716\Backup Files 2013-09-14 180312\Backup files 1.zip
[19] Archivtyp: ZIP
--> C/Users/Familie/AppData/Local/Mozilla/Firefox/Profiles/rrhcoqwm.default/Cache/1/04/0170Ed01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FBJack.F
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> C/Users/Familie/AppData/Local/Mozilla/Firefox/Profiles/rrhcoqwm.default/Cache/3/3A/863EEd01
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FBJack.F
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
D:\FAMILIE*****-PC\Backup Set 2013-02-27 213716\Backup Files 2013-09-14 180312\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FBJack.F
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'G:\'
Der zu durchsuchende Pfad G:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'H:\'
Der zu durchsuchende Pfad H:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Desinfektion:
D:\FAMILIE*****-PC\Backup Set 2013-02-27 213716\Backup Files 2013-09-14 180312\Backup files 1.zip
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/FBJack.F
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '508c9401.qua' verschoben!
Ende des Suchlaufs: Samstag, 21. Juni 2014 10:07
Benötigte Zeit: 2:26:33 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
53481 Verzeichnisse wurden überprüft
1320688 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1320685 Dateien ohne Befall
38702 Archive wurden durchsucht
2 Warnungen
1 Hinweise
defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:16 on 24/06/2014 (*****)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version:22-06-2014
Ran by Familie (ATTENTION: The logged in user is not administrator) on FAMILIE*****-PC on 24-06-2014 11:20:03
Running from C:\Users\Familie\Desktop
Platform: Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Processes (Whitelisted) =================
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
(CANON INC.) C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(AVM Berlin) C:\Program Files\avmwlanstick\WLanGUI.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\ehome\ehtray.exe
(FUJIFILM Corporation) C:\Program Files\FinePixViewer\QuickDCF2.exe
(Advanced Micro Devices Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\Windows\System32\mobsync.exe
(Microsoft Corporation) C:\Windows\System32\sdclt.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [6609440 2008-10-31] (Realtek Semiconductor)
HKLM\...\Run: [Skytel] => C:\Program Files\Realtek\Audio\HDA\Skytel.exe [1833504 2008-10-31] (Realtek Semiconductor Corp.)
HKLM\...\Run: [GrooveMonitor] => C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [737872 2014-05-22] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [CanonMyPrinter] => C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2565520 2011-03-14] (CANON INC.)
HKLM\...\Run: [CanonSolutionMenuEx] => C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [1612920 2011-08-04] (CANON INC.)
HKLM\...\Run: [APSDaemon] => C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM\...\Run: [WPCUMI] => C:\Windows\system32\WpcUmi.exe [176128 2006-11-02] (Microsoft Corporation)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [AVMWlanClient] => C:\Program Files\avmwlanstick\wlangui.exe [1794048 2008-09-05] (AVM Berlin)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\QTTask.exe [421888 2014-01-17] (Apple Inc.)
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Run: [ehTray.exe] => C:\Windows\ehome\ehTray.exe [125952 2008-01-21] (Microsoft Corporation)
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Run: [] => C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Policies\system: [LogonHoursAction] 2
HKU\S-1-5-21-368968608-3272701769-1556312658-1001\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ExifLauncher2.lnk
ShortcutTarget: ExifLauncher2.lnk -> C:\Program Files\FinePixViewer\QuickDCF2.exe (FUJIFILM Corporation)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\PHOTOfunSTUDIO -viewer-.lnk
ShortcutTarget: PHOTOfunSTUDIO -viewer-.lnk -> C:\Program Files\Panasonic\PHOTOfunSTUDIO -viewer-\PhAutoRun.exe (Matsushita Electric Industrial Co., Ltd.)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 1 (GFS Unread Stub) -> {99FD978C-D287-4F50-827F-B2C658EDA8E7} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2 (GFS Stub) -> {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 2.5 (GFS Unread Folder) -> {920E6DB1-9907-4370-B3A0-BAFC03D81399} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 3 (GFS Folder) -> {16F3DD56-1AF5-4347-846D-7C10C4192619} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
ShellIconOverlayIdentifiers: Groove Explorer Icon Overlay 4 (GFS Unread Mark) -> {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} => C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xFE9436BF5C87CF01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\rrhcoqwm.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_14_0_0_125.dll ()
FF Plugin: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw_1207148.dll (Adobe Systems, Inc.)
FF Plugin: @canon.com/EPPEX - C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming - C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Familie\AppData\Roaming\Mozilla\Firefox\Profiles\rrhcoqwm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-11-05]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-10-08]
========================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [430160 2014-05-22] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files\avmwlanstick\WlanNetService.exe [364544 2008-09-05] (AVM Berlin) [File not signed]
R2 FsUsbExService; C:\Windows\system32\FsUsbExService.Exe [233472 2013-07-18] (Teruten) [File not signed]
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [69632 2005-11-14] (Macrovision Corporation) [File not signed]
R2 iphlpsvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 lmhosts; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 NlaSvc; C:\Windows\System32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R2 nsi; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdLH3.sys [83984 2012-02-23] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [93528 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-05-22] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-11-25] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [4352 2008-09-05] (AVM Berlin) [File not signed]
R3 FsUsbExDisk; C:\Windows\system32\FsUsbExDisk.SYS [37344 2013-07-18] () [File not signed]
S3 FWLANUSB; C:\Windows\System32\DRIVERS\fwlanusb.sys [265088 2007-01-26] (AVM GmbH)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
U5 AppMgmt; C:\Windows\system32\svchost.exe [21504 2008-01-21] (Microsoft Corporation)
R3 AsrOcDrv; \??\C:\Windows\system32\Drivers\AsrOcDrv.sys [X]
S3 catchme; \??\C:\Users\FAMILI~1\AppData\Local\Temp\catchme.sys [X]
S3 IpInIp; system32\DRIVERS\ipinip.sys [X]
S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [X]
S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [X]
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-06-24 11:17 - 2014-06-24 11:20 - 00011027 _____ () C:\Users\Familie\Desktop\FRST.txt
2014-06-24 11:16 - 2014-06-24 11:16 - 00000488 _____ () C:\Users\Familie\Desktop\defogger_disable.log
2014-06-24 11:15 - 2014-06-24 11:15 - 00380416 _____ () C:\Users\Familie\Desktop\Gmer-19357.exe
2014-06-24 11:14 - 2014-06-24 11:14 - 01073152 _____ (Farbar) C:\Users\Familie\Desktop\FRST.exe
2014-06-24 11:14 - 2014-06-24 11:14 - 00050477 _____ () C:\Users\Familie\Desktop\Defogger.exe
2014-06-12 15:51 - 2014-05-28 18:48 - 12356608 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-06-12 15:51 - 2014-05-28 18:39 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-06-12 15:51 - 2014-05-28 18:38 - 09711104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-06-12 15:51 - 2014-05-28 18:33 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-06-12 15:51 - 2014-05-28 18:32 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-06-12 15:51 - 2014-05-28 18:32 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-06-12 15:51 - 2014-05-28 18:31 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-06-12 15:51 - 2014-05-28 18:31 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-06-12 15:51 - 2014-05-28 18:30 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-06-12 15:51 - 2014-05-28 18:30 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-06-12 15:51 - 2014-05-28 18:29 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-06-12 15:51 - 2014-05-28 18:29 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-06-12 15:51 - 2014-05-28 18:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-06-12 15:51 - 2014-05-28 18:29 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-06-12 15:51 - 2014-05-28 18:29 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-06-12 15:51 - 2014-05-28 18:28 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2014-06-12 15:51 - 2014-04-26 18:01 - 00502784 _____ (Microsoft Corporation) C:\Windows\system32\usp10.dll
2014-06-12 15:51 - 2014-04-05 04:42 - 00905664 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2014-06-12 15:51 - 2014-03-10 03:22 - 01401344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2014-06-12 15:51 - 2014-03-10 03:22 - 01248768 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
==================== One Month Modified Files and Folders =======
2014-06-24 11:20 - 2014-06-24 11:17 - 00011027 _____ () C:\Users\Familie\Desktop\FRST.txt
2014-06-24 11:20 - 2014-02-06 17:50 - 00000000 ____D () C:\FRST
2014-06-24 11:16 - 2014-06-24 11:16 - 00000488 _____ () C:\Users\Familie\Desktop\defogger_disable.log
2014-06-24 11:15 - 2014-06-24 11:15 - 00380416 _____ () C:\Users\Familie\Desktop\Gmer-19357.exe
2014-06-24 11:14 - 2014-06-24 11:14 - 01073152 _____ (Farbar) C:\Users\Familie\Desktop\FRST.exe
2014-06-24 11:14 - 2014-06-24 11:14 - 00050477 _____ () C:\Users\Familie\Desktop\Defogger.exe
2014-06-24 11:10 - 2008-01-21 03:35 - 01487672 _____ () C:\Windows\WindowsUpdate.log
2014-06-24 11:09 - 2012-11-19 15:26 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-06-24 11:07 - 2011-05-20 05:25 - 00000000 ____D () C:\ProgramData\NVIDIA
2014-06-24 11:07 - 2006-11-02 15:01 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-06-24 11:07 - 2006-11-02 14:47 - 00004112 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2014-06-24 11:07 - 2006-11-02 14:47 - 00004112 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2014-06-24 11:01 - 2006-11-02 15:01 - 00032628 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-06-23 20:49 - 2013-02-23 18:03 - 00000000 ____D () C:\Users\Familie\Documents\Amelie
2014-06-23 18:02 - 2012-10-08 00:00 - 00002631 _____ () C:\Users\Familie\Desktop\Microsoft Office Word 2007.lnk
2014-06-21 10:56 - 2008-01-21 09:16 - 01567488 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-06-18 15:17 - 2012-10-08 11:36 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-06-18 11:39 - 2014-02-05 14:24 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-06-14 12:14 - 2012-10-18 15:47 - 00000000 ____D () C:\Users\Familie\Documents\Helge
2014-06-14 10:53 - 2012-10-07 23:40 - 00699056 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2014-06-14 10:53 - 2012-10-07 23:40 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2014-06-13 17:54 - 2012-11-18 20:30 - 00002289 _____ () C:\Users\Familie\Desktop\Corel Write.lnk
2014-06-13 17:54 - 2012-10-18 17:00 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\CorelHomeOffice
2014-06-13 10:29 - 2012-10-14 19:27 - 00000000 ____D () C:\Users\Familie\.gimp-2.8
2014-06-13 00:03 - 2012-10-07 23:55 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-06-13 00:02 - 2013-08-14 23:18 - 00000000 ____D () C:\Windows\system32\MRT
2014-06-13 00:00 - 2006-11-02 12:24 - 92708840 _____ (Microsoft Corporation) C:\Windows\system32\mrt.exe
2014-06-06 15:18 - 2013-08-15 15:37 - 00000000 ____D () C:\Users\Familie\AppData\Roaming\vlc
2014-05-31 16:32 - 2013-01-22 12:11 - 00011872 _____ () C:\Windows\setupact.log
2014-05-28 18:48 - 2014-06-12 15:51 - 12356608 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-28 18:39 - 2014-06-12 15:51 - 01810432 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2014-05-28 18:38 - 2014-06-12 15:51 - 09711104 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2014-05-28 18:33 - 2014-06-12 15:51 - 01106432 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2014-05-28 18:32 - 2014-06-12 15:51 - 01427968 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2014-05-28 18:32 - 2014-06-12 15:51 - 01129472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2014-05-28 18:31 - 2014-06-12 15:51 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\url.dll
2014-05-28 18:31 - 2014-06-12 15:51 - 00065536 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 01796096 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 00717824 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 00607744 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 00421376 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 00353792 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll
2014-05-28 18:30 - 2014-06-12 15:51 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe
2014-05-28 18:30 - 2014-06-12 15:51 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\msfeedsbs.dll
2014-05-28 18:29 - 2014-06-12 15:51 - 02382848 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-28 18:29 - 2014-06-12 15:51 - 00223232 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll
2014-05-28 18:29 - 2014-06-12 15:51 - 00073216 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll
2014-05-28 18:29 - 2014-06-12 15:51 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\mshta.exe
2014-05-28 18:29 - 2014-06-12 15:51 - 00010752 _____ (Microsoft Corporation) C:\Windows\system32\msfeedssync.exe
2014-05-28 18:28 - 2014-06-12 15:51 - 00176640 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
Some content of TEMP:
====================
C:\Users\Familie\AppData\Local\temp\avgnt.exe
C:\Users\Familie *****\AppData\Local\temp\avgnt.exe
C:\Users\Kinder\AppData\Local\temp\avgnt.exe
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version:22-06-2014
Ran by Familie at 2014-06-24 11:20:22
Running from C:\Users\Familie\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
AbiWord 2.9.2 (HKLM\...\AbiWord2) (Version: 2.9.2 - AbiSource Developers)
Acrobat.com (HKLM\...\com.adobe.mauby.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1) (Version: 1.1.377 - Adobe Systems Incorporated)
Acrobat.com (Version: 0.0.0 - Adobe Systems Incorporated) Hidden
Adobe AIR (HKLM\...\Adobe AIR) (Version: 1.0.4990 - Adobe Systems Inc.)
Adobe AIR (Version: 1.0.8.4990 - Adobe Systems Inc.) Hidden
Adobe Digital Editions (HKLM\...\Digital Editions) (Version: - )
Adobe Flash Player 13 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 13.0.0.214 - Adobe Systems Incorporated)
Adobe Flash Player 14 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 14.0.0.125 - Adobe Systems Incorporated)
Adobe Reader X (10.1.10) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.10 - Adobe Systems Incorporated)
Adobe Shockwave Player 12.0 (HKLM\...\Adobe Shockwave Player) (Version: 12.0.7.148 - Adobe Systems, Inc.)
AMD APP SDK Runtime (Version: 10.0.1084.4 - Advanced Micro Devices Inc.) Hidden
AMD Catalyst Install Manager (HKLM\...\{3825F8BD-F784-6FBB-A5CD-857559148007}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Apple Application Support (HKLM\...\{46F044A5-CE8B-4196-984E-5BD6525E361D}) (Version: 2.3.6 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Ashampoo Burning Studio 6 FREE v.6.83 (HKLM\...\Ashampoo Burning Studio 6 FREE_is1) (Version: 6.8.3 - Ashampoo GmbH & Co. KG)
ASRock IES v2.0.8 (HKLM\...\ASRock IES_is1) (Version: - )
ASRock InstantBoot v1.23 (HKLM\...\ASRock InstantBoot_is1) (Version: - )
ASRock OC Tuner v2.3.25 (HKLM\...\ASRock OC Tuner_is1) (Version: - )
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.4.672 - Avira)
AVM FRITZ!WLAN (HKLM\...\AVMWLANCLI) (Version: - AVM Berlin)
Canon Easy-PhotoPrint EX (HKLM\...\Easy-PhotoPrint EX) (Version: - )
Canon Easy-WebPrint EX (HKLM\...\Easy-WebPrint EX) (Version: - )
Canon MG5300 series Benutzerregistrierung (HKLM\...\Canon MG5300 series Benutzerregistrierung) (Version: - )
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - )
Canon MG5300 series On-screen Manual (HKLM\...\Canon MG5300 series On-screen Manual) (Version: - )
Canon MP Navigator EX 5.0 (HKLM\...\MP Navigator EX 5.0) (Version: - )
Canon My Printer (HKLM\...\CanonMyPrinter) (Version: - )
Canon Solution Menu EX (HKLM\...\CanonSolutionMenuEX) (Version: - )
Catalyst Control Center - Branding (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center (Version: 2012.1219.1521.27485 - Ihr Firmenname) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center InstallProxy (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Catalyst Control Center Localization All (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Standard (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Chinese Traditional (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Czech (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Danish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Dutch (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help English (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Finnish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help French (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help German (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Greek (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Hungarian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Italian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Japanese (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Korean (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Norwegian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Polish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Portuguese (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Russian (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Spanish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Swedish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Thai (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
CCC Help Turkish (Version: 2012.1219.1520.27485 - Advanced Micro Devices, Inc.) Hidden
ccc-utility (Version: 2012.1219.1521.27485 - Advanced Micro Devices, Inc.) Hidden
Coole Schule! 1. und 2. Klasse (HKLM\...\{3F879E56-2A84-44FB-8EEA-854BF079ED4D}) (Version: 1.1 - )
Coole Schule! 3. Klasse (HKLM\...\{CD1D433E-5A6B-4AEB-A525-B9387D126418}) (Version: 1.1 - )
Coole Schule! 4. Klasse (HKLM\...\{2C03B8FF-A0CD-4F7D-A0E1-597FEDF77CAB}) (Version: 1.1 - )
Corel Home Office (HKLM\...\{080FE95E-5A89-4A54-BAAA-D769971B7C2D}) (Version: 5 - Corel)
Die Sims™ 3 (HKLM\...\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}) (Version: 1.42.130 - Electronic Arts)
Die Sims™ 3 Einfach tierisch (HKLM\...\{C12631C6-804D-4B32-B0DD-8A496462F106}) (Version: 10.0.96 - Electronic Arts)
Die Sims™ 3 Jahreszeiten (HKLM\...\{3DE92282-CB49-434F-81BF-94E5B380E889}) (Version: 16.0.136 - Electronic Arts)
Die Sims™ 3 Supernatural (HKLM\...\{B37DAFA5-717D-41F8-BDFB-3A4B68C0B3A1}) (Version: 15.0.135 - Electronic Arts)
ElsterFormular (HKLM\...\ElsterFormular 13.2.0.8623p) (Version: 15.0.13587 - Landesfinanzdirektion Thüringen)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
FileHippo.com Update Checker (HKLM\...\FileHippo.com) (Version: - )
FinePix Studio (HKLM\...\{E3B3AB03-8ABC-46CF-8CA9-DB5581E1F368}) (Version: - )
FinePixViewer Resource (HKLM\...\{B44529FF-501E-47CD-A06D-223C161BE058}) (Version: 1.2 - FUJIFILM Corporation)
FinePixViewer Ver.5.3 (HKLM\...\{24ED4D80-8294-11D5-96CD-0040266301AD}) (Version: 5.3 - FUJIFILM Corporation)
FreeRIP MP3 Converter 4.5 (HKLM\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 4.5 - GreenTree Applications SRL)
GIMP 2.8.10 (HKLM\...\GIMP-2_is1) (Version: 2.8.10 - The GIMP Team)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - Intel Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (DEU) (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50938 - Microsoft Corporation)
Microsoft .NET Framework 4.5.1 (Version: 4.5.50938 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Access MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (HKLM\...\ENTERPRISE) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Groove MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Live Add-in 1.5 (HKLM\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office OneNote MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (Version: - Microsoft) Hidden
Microsoft Office Publisher MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Works 6-9 Converter (HKLM\...\{95140000-0137-0407-0000-0000000FF1CE}) (Version: 14.0.6120.5002 - Microsoft Corporation)
Microsoft WSE 3.0 Runtime (HKLM\...\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}) (Version: 3.0.5305.0 - Microsoft Corp.)
Mozilla Firefox 30.0 (x86 de) (HKLM\...\Mozilla Firefox 30.0 (x86 de)) (Version: 30.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 296.10 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 296.10 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Grafiktreiber 311.06 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 311.06 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.108.688 - NVIDIA Corporation) Hidden
NVIDIA PhysX (Version: 9.12.0213 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0213 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0213 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (Version: 7.17.13.1106 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 311.06 (Version: 311.06 - NVIDIA Corporation) Hidden
NVIDIA Update 1.11.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.11.3 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.11.3 - NVIDIA Corporation) Hidden
Origin (HKLM\...\Origin) (Version: 9.0.14.2148 - Electronic Arts, Inc.)
PHOTOfunSTUDIO -viewer- (HKLM\...\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}) (Version: 2.01.000 - Panasonic)
QuickTime 7 (HKLM\...\{111EE7DF-FC45-40C7-98A7-753AC46B12FB}) (Version: 7.75.80.95 - Apple Inc.)
Realtek 8169 8168 8101E 8102E Ethernet Driver (HKLM\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0000 - Realtek)
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5730 - Realtek Semiconductor Corp.)
SILKYPIX Developer Studio 3.0 SE (HKLM\...\InstallShield_{B2F25F71-D920-4288-A548-54CD253DEF14}) (Version: 3 - Ichikawa Soft Laboratory)
SILKYPIX Developer Studio 3.0 SE (Version: 3 - Ichikawa Soft Laboratory) Hidden
swMSM (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
Update for 2007 Microsoft Office System (KB967642) (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{A024FC7B-77DE-45DE-A058-1C049A17BFB3}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{CB68A5B0-3508-4193-AEB9-AF636DAECE0F}) (Version: - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{E9A82945-BA29-4EE8-8F2A-2F49545E9CF2}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{EA54F104-79D2-48CC-9ABC-91A63C43D353}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2863811) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{53DEC068-4690-4F6B-9946-7D21EF02236B}) (Version: - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2881065) 32-Bit Edition (HKLM\...\{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{B7EF38F7-1D58-4085-A9A4-0F6C69A5AA1E}) (Version: - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM\...\{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (HKLM\...\{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{F6828576-6F79-470D-AB50-69D1BBADBD30}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM\...\{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM\...\{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
VLC media player 2.0.7 (HKLM\...\VLC media player) (Version: 2.0.7 - VideoLAN)
Wildlife Park 2 Horses (HKLM\...\{C649ED6C-2D44-40BA-AE75-0AADD5E411E5}) (Version: 2.00 - Deep Silver)
==================== Restore Points =========================
Could not list Restore Points. Check "winmgmt" service or repair WMI.
==================== Hosts content: ==========================
2006-11-02 12:23 - 2013-02-26 21:47 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => ?
==================== Loaded Modules (whitelisted) =============
2012-12-19 21:30 - 2012-12-19 21:30 - 00037376 _____ () C:\Windows\system32\atitmpxx.dll
2012-11-05 11:48 - 2007-02-16 21:01 - 00081920 _____ () C:\Program Files\FinePixViewer\wia_register_event.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== EXE Association (whitelisted) =============
==================== MSCONFIG/TASK MANAGER disabled items =========
==================== Faulty Device Manager Devices =============
Name: Microsoft-ISATAP-Adapter #2
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
Resolution: Update the driver
Name: Intel(R) G33/G31 Express Chipset Family
Description: Intel(R) G33/G31 Express Chipset Family
Class Guid: {4d36e968-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: igfx
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Event log errors: =========================
Application errors:
==================
Error: (06/24/2014 11:06:02 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, fehlerhaftes Modul Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, Ausnahmecode 0xc0000005, Fehleroffset 0x00012298,
Prozess-ID 0x3a0, Anwendungsstartzeit Gmer-19357.exe0.
Error: (06/24/2014 11:03:39 AM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c
Error: (06/24/2014 10:55:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, fehlerhaftes Modul Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, Ausnahmecode 0xc0000005, Fehleroffset 0x00012298,
Prozess-ID 0x64c, Anwendungsstartzeit Gmer-19357.exe0.
Error: (06/24/2014 10:29:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, fehlerhaftes Modul Gmer-19357.exe, Version 2.1.19357.0, Zeitstempel 0x52e7ea83, Ausnahmecode 0xc0000005, Fehleroffset 0x00012298,
Prozess-ID 0x428, Anwendungsstartzeit Gmer-19357.exe0.
Error: (06/24/2014 10:26:56 AM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c
Error: (06/23/2014 05:33:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.19034, Zeitstempel 0x52f2ec86, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fd1e,
Prozess-ID 0x304, Anwendungsstartzeit mcupdate.EXE0.
Error: (06/22/2014 05:52:41 PM) (Source: EventSystem) (EventID: 4621) (User: )
Description: 80070005EventSystem.EventSubscription{7E8DB0ED-964F-495E-90BD-E316D1C77C93}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}
Error: (06/22/2014 05:33:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlerhafte Anwendung mcupdate.EXE, Version 6.0.6002.18005, Zeitstempel 0x49e02324, fehlerhaftes Modul KERNEL32.dll, Version 6.0.6002.19034, Zeitstempel 0x52f2ec86, Ausnahmecode 0xe0434f4d, Fehleroffset 0x0003fd1e,
Prozess-ID 0x15e0, Anwendungsstartzeit mcupdate.EXE0.
Error: (06/22/2014 01:45:08 PM) (Source: EventSystem) (EventID: 4609) (User: )
Description: d:\longhorn\com\complus\src\events\tier1\eventsystemobj.cpp458007043c
Error: (06/22/2014 01:22:21 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: EmdCacheC:\Windows\system32\emdmgmt.dll4
System errors:
=============
Error: (06/24/2014 11:09:58 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: NVIDIA Update Service Daemon%%1069
Error: (06/24/2014 11:09:58 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: nvUpdatusService.\UpdatusUser%%1330
Error: (06/24/2014 11:09:06 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: i8042prt
Error: (06/24/2014 11:08:41 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTLOKALER DIENSTS-1-5-19LocalHost (unter Verwendung von LRPC)
Error: (06/24/2014 11:08:40 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)
Error: (06/24/2014 11:08:25 AM) (Source: DCOM) (EventID: 10010) (User: )
Description: {0228576F-6E6C-4E1A-B175-0E46A316AFE2}
Error: (06/24/2014 11:07:12 AM) (Source: Microsoft-Windows-Kernel-Processor-Power) (EventID: 6) (User: NT-AUTORITÄT)
Description:
Error: (06/24/2014 11:05:15 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: PnP-X-IP-BusauflistungFunktionssuchanbieter-Host%%1068
Error: (06/24/2014 11:04:31 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: avipbb
avkmgr
i8042prt
spldr
ssmdrv
Wanarpv6
Error: (06/24/2014 11:04:31 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: ComputerbrowserServer%%1068
Microsoft Office Sessions:
=========================
Error: (12/30/2013 04:17:23 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 6, Application Name: Microsoft Office Outlook, Application Version: 12.0.6680.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 22 seconds with 0 seconds of active time. This session ended with a crash.
Error: (10/08/2012 03:38:00 PM) (Source: Microsoft Office 12 Sessions) (EventID: 7001) (User: )
Description: ID: 1, Application Name: Microsoft Office Excel, Application Version: 12.0.6611.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 10 seconds with 0 seconds of active time. This session ended with a crash.
CodeIntegrity Errors:
===================================
Date: 2012-10-08 08:45:55.875
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-10-08 08:45:55.812
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-10-08 08:45:55.718
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-10-08 08:45:55.625
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2012-10-08 08:45:55.531
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\tcpip.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 33%
Total physical RAM: 2805.58 MB
Available physical RAM: 1861.97 MB
Total Pagefile: 5835.81 MB
Available Pagefile: 4672.53 MB
Total Virtual: 2047.88 MB
Available Virtual: 1902.43 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:76 GB) (Free:10.25 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:380.97 GB) (Free:229.79 GB) NTFS
==================== MBR & Partition Table ==================
==================== End Of Log ============================
Letzteres hat nicht funktioniert. Einmal kam eine Meldung "Es befindet sich kein Datenträger im Laufwerk. Legen Sie .... \Device\Harddisk3\DR3 ein." Ohne Devices und im abgesicherten Modus lief es auch nicht. Zuletzt immer mit einer Fehlermeldung, dass das Programm ein Problem hat. Probleme hatte ich mit dem Rechner sonst keine. Die Backup-Datei ist eine relativ alte, da schlummerte HTML/FBJack.F wohl schon eine ganze Weile. Für Hilfe danke ich schonmal im voraus. Ihr seid immer TOP! Gruß, Elke |
|
24.06.2014, 12:22
| #2 |
| /// the machine /// TB-Ausbilder    | Vista-PC: Avira findet HTML/FBJack.F Hi,
__________________Backup löschen und gut ist 
__________________ |
|
24.06.2014, 13:29
| #3 |
| | Vista-PC: Avira findet HTML/FBJack.F Hi Schrauber,
__________________wird gemacht. Super, dass es sich diesmal so einfach beheben lässt!  Schönen Tag noch und Grüße aus Isen! Elke |
|
24.06.2014, 17:57
| #4 |
| /// the machine /// TB-Ausbilder | Vista-PC: Avira findet HTML/FBJack.F Gern Geschehen
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
| Themen zu Vista-PC: Avira findet HTML/FBJack.F |
| 4d36e972-e325-11ce-bfc1-08002be10318, antivirus, association, avg, avira, branding, browser, canon, converter, desktop, email, excel, fehlermeldung, flash player, hdd0(c:, helper, home, malware, mp3, programm, prozesse, realtek, registry, required, security, services.exe, software, stick, super, svchost.exe, warnung, windows |
Linear-Darstellung
