Glas1990 | 27.09.2013 10:53 | Windows 7 -> Chrome geht nach Trojanermeldung immer über http://www.qvo6.com . . . . Hallo ich benötige wieder eure Hilfe.
Dieses Mal für den Rechner meiner Freundin. Nach einer Trojaner Meldung geht jetzt ihr Webbrowser immer über
hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9250315AS_6VCMZ2SXXXXX6VCMZ2SX&ts=1379930079
Schritt 1 Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 11:43 on 27/09/2013 (Nina)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- Schritt 2 Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 27-09-2013
Ran by Nina (administrator) on NINA-EEE on 27-09-2013 11:45:09
Running from C:\Users\Nina\Desktop
Microsoft Windows 7 Home Premium Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) ===================
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
() C:\Windows\system32\AsusService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\HotkeyService\HotkeyService.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
(ASUSTeK Computer Inc.) C:\Program Files\ASUS\SHE\SuperHybridEngine.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Google Inc.) C:\Users\Nina\AppData\Local\Google\Update\GoogleUpdate.exe
(Dropbox, Inc.) C:\Users\Nina\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Google Inc.) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Users\Nina\AppData\Local\Google\Chrome\Application\chrome.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [SuperHybridEngine] - C:\Program Files\ASUS\SHE\SuperHybridEngine.exe [425400 2011-08-01] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyMon] - C:\Program Files\ASUS\HotkeyService\HotKeyMon.exe [101800 2011-07-11] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotkeyService] - C:\Program Files\ASUS\HotkeyService\HotkeyService.exe [1258416 2011-07-11] (ASUSTeK Computer Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [1813800 2012-08-13] (ELAN Microelectronics Corp.)
HKLM\...\Run: [avgnt] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-23] (Avira Operations GmbH & Co. KG)
HKCU\...\Run: [Google Update] - C:\Users\Nina\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2012-08-13] (Google Inc.)
MountPoints2: {3b93b246-e58a-11e1-b9c6-bcaec5268481} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {3b93b39c-e58a-11e1-b9c6-bcaec5268481} - E:\setup_vmc_lite.exe /checkApplicationPresence
MountPoints2: {4ec775c0-f2e6-11e1-bdc1-bcaec5268481} - E:\setup_vmc_lite.exe /checkApplicationPresence
Startup: C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Nina\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x125DD9B59379CD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 05 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 10 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 11 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 12 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 13 bmnet.dll File Not found (Bytemobile, Inc.)
Winsock: Catalog9 54 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [258104] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Chrome:
=======
CHR HomePage: hxxp://www.qvo6.com/?utm_source=b&utm_medium=cor&utm_campaign=eXQ&utm_content=hp&from=cor&uid=ST9250315AS_6VCMZ2SXXXXX6VCMZ2SX&ts=1379930079
CHR RestoreOnStartup: "", "hxxp://google.de/"
CHR DefaultSearchURL: (Google) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR DefaultSuggestURL: (Google) - {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}{google:zeroPrefixUrl}sugkey={google:suggestAPIKeyParameter}
CHR Plugin: (Shockwave Flash) - C:\Users\Nina\AppData\Local\Google\Chrome\Application\21.0.1180.77\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Shockwave Flash) - C:\Users\Nina\AppData\Local\Google\Chrome\Application\28.0.1500.95\gcswf32.dll No File
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Users\Nina\AppData\Local\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Users\Nina\AppData\Local\Google\Chrome\Application\28.0.1500.95\pdf.dll ()
CHR Plugin: (Google Update) - C:\Users\Nina\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Extension: (Turn Off the Lights) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbmjmiodbnnpllbbbfblcplfjjepjdn\2.2.0.22_0
CHR Extension: (YouTube) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (Adblock Plus) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.5.5_0
CHR Extension: (Google Search) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Hotmail Checker) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\jkkhlmcnbdhoddgjhlgikcpmigdmlcmd\0.2.16.6_0
CHR Extension: (Google Play) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\komhbcfkdcgmcdoenjcjheifdiabikfi\3.0_0
CHR Extension: (Radio Germany - Radiosender Deutschland) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\miggmfcpbihiloggfnldnohiakmkmpne\2.2_0
CHR Extension: (Google Play Books) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\mmimngoggfoobjdlefbcabngfnmieonb\1.1.8_0
CHR Extension: (Deezer) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\npfkoakaabdallkcdbpkkhfilkkngakh\1.3.2_0
CHR Extension: (Viewster - Watch Free Movies Online) - C:\Users\Nina\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfiekkcjcnhbjofcjcfblhcccjkpkheh\1.8_0
========================== Services (Whitelisted) =================
R2 AntiVirMailService; C:\Program Files\Avira\AntiVir Desktop\avmailc.exe [622648 2013-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [84024 2013-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-23] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-23] (Avira Operations GmbH & Co. KG)
R2 AsusService; C:\Windows\system32\AsusService.exe [224680 2011-07-11] ()
R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone)
==================== Drivers (Whitelisted) ====================
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [88840 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136672 2013-09-04] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-08-06] (Avira Operations GmbH & Co. KG)
R0 CLFS; C:\Windows\System32\CLFS.sys [249408 2009-07-14] (Microsoft Corporation)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [119592 2012-08-13] (ELAN Microelectronics Corp.)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102912 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 L1c; C:\Windows\System32\DRIVERS\l1c51x86.sys [61040 2010-05-10] (Atheros Communications, Inc.)
S3 RTL8192cu; C:\Windows\System32\DRIVERS\RTL8192cu.sys [648808 2011-10-31] (Realtek Semiconductor Corporation )
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2013-08-06] (Avira GmbH)
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2013-09-27 11:44 - 2013-09-27 11:44 - 00000000 ____D C:\FRST
2013-09-27 11:43 - 2013-09-27 11:43 - 00000470 _____ C:\Users\Nina\Desktop\defogger_disable.log
2013-09-27 11:41 - 2013-09-27 11:41 - 01086861 _____ (Farbar) C:\Users\Nina\Desktop\FRST.exe
2013-09-27 11:36 - 2013-09-27 11:36 - 00000000 _____ C:\Users\Nina\defogger_reenable
2013-09-27 11:35 - 2013-09-27 11:35 - 00050477 _____ C:\Users\Nina\Desktop\Defogger.exe
2013-09-27 11:26 - 2013-09-27 11:26 - 98201609 _____ C:\Windows\system32\輪`
2013-09-25 08:43 - 2013-09-25 08:43 - 97673008 _____ C:\Windows\system32\⬢㜒g
2013-09-23 15:51 - 2013-09-23 15:51 - 02083256 _____ C:\Users\Nina\Downloads\avira_antivirus_premium.exe
2013-09-23 12:25 - 2013-09-23 12:25 - 00000000 ____D C:\Users\Nina\AppData\Roaming\Canon
2013-09-23 12:15 - 2013-09-23 12:15 - 00000000 ____D C:\Program Files\Canon
2013-09-23 12:13 - 2013-09-23 12:13 - 00000000 ____D C:\Users\Nina\Downloads\Canon
2013-09-23 11:55 - 2013-09-23 15:23 - 00000000 ____D C:\Users\Nina\AppData\Roaming\Systweak
2013-09-23 11:49 - 2013-09-23 11:49 - 00000000 ____D C:\CanoScan
2013-09-23 11:15 - 2013-09-23 11:15 - 00086144 _____ C:\Users\Nina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-22 12:16 - 2013-09-23 15:41 - 00000000 ____D C:\ProgramData\OPPE
2013-09-22 12:12 - 2013-09-22 12:12 - 00000000 ____D C:\OkiDriver
2013-09-06 08:38 - 2013-09-06 08:38 - 96304236 _____ C:\Windows\system32\ऀ䥒i
2013-09-05 07:56 - 2013-09-05 07:56 - 96012847 _____ C:\Windows\system32\䣰㹑[
==================== One Month Modified Files and Folders =======
2013-09-27 11:45 - 2012-08-13 22:29 - 01651368 _____ C:\Windows\WindowsUpdate.log
2013-09-27 11:45 - 2009-07-14 06:34 - 00014912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-27 11:45 - 2009-07-14 06:34 - 00014912 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-27 11:44 - 2013-09-27 11:44 - 00000000 ____D C:\FRST
2013-09-27 11:43 - 2013-09-27 11:43 - 00000470 _____ C:\Users\Nina\Desktop\defogger_disable.log
2013-09-27 11:41 - 2013-09-27 11:41 - 01086861 _____ (Farbar) C:\Users\Nina\Desktop\FRST.exe
2013-09-27 11:36 - 2013-09-27 11:36 - 00000000 _____ C:\Users\Nina\defogger_reenable
2013-09-27 11:36 - 2012-08-13 22:38 - 00000000 ____D C:\Users\Nina
2013-09-27 11:35 - 2013-09-27 11:35 - 00050477 _____ C:\Users\Nina\Desktop\Defogger.exe
2013-09-27 11:28 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\tracing
2013-09-27 11:26 - 2013-09-27 11:26 - 98201609 _____ C:\Windows\system32\輪`
2013-09-27 11:22 - 2012-08-13 22:40 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2013-09-27 11:22 - 2012-08-13 22:38 - 00001116 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2403150490-3071047445-3028414112-1001UA.job
2013-09-27 11:22 - 2012-08-13 22:38 - 00001064 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2403150490-3071047445-3028414112-1001Core.job
2013-09-27 09:00 - 2013-01-23 09:35 - 00000000 ____D C:\Users\Nina\AppData\Roaming\Dropbox
2013-09-27 08:58 - 2013-08-10 18:35 - 00003993 _____ C:\Windows\setupact.log
2013-09-27 08:33 - 2009-07-14 06:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-09-25 08:43 - 2013-09-25 08:43 - 97673008 _____ C:\Windows\system32\⬢㜒g
2013-09-23 15:58 - 2013-08-06 09:03 - 00002016 _____ C:\Users\Public\Desktop\Avira Control Center.lnk
2013-09-23 15:51 - 2013-09-23 15:51 - 02083256 _____ C:\Users\Nina\Downloads\avira_antivirus_premium.exe
2013-09-23 15:42 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\wfp
2013-09-23 15:41 - 2013-09-22 12:16 - 00000000 ____D C:\ProgramData\OPPE
2013-09-23 15:41 - 2013-08-26 17:38 - 00000000 ____D C:\Windows\Minidump
2013-09-23 15:41 - 2013-08-06 09:01 - 00000000 ____D C:\ProgramData\Avira
2013-09-23 15:41 - 2012-08-13 22:39 - 00000000 ____D C:\Users\Nina\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2013-09-23 15:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\registration
2013-09-23 15:41 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\AppCompat
2013-09-23 15:23 - 2013-09-23 11:55 - 00000000 ____D C:\Users\Nina\AppData\Roaming\Systweak
2013-09-23 14:05 - 2009-07-14 04:37 - 00000000 ____D C:\Windows\system32\LogFiles
2013-09-23 12:25 - 2013-09-23 12:25 - 00000000 ____D C:\Users\Nina\AppData\Roaming\Canon
2013-09-23 12:15 - 2013-09-23 12:15 - 00000000 ____D C:\Program Files\Canon
2013-09-23 12:13 - 2013-09-23 12:13 - 00000000 ____D C:\Users\Nina\Downloads\Canon
2013-09-23 11:49 - 2013-09-23 11:49 - 00000000 ____D C:\CanoScan
2013-09-23 11:15 - 2013-09-23 11:15 - 00086144 _____ C:\Users\Nina\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-22 12:12 - 2013-09-22 12:12 - 00000000 ____D C:\OkiDriver
2013-09-06 08:38 - 2013-09-06 08:38 - 96304236 _____ C:\Windows\system32\ऀ䥒i
2013-09-05 07:56 - 2013-09-05 07:56 - 96012847 _____ C:\Windows\system32\䣰㹑[
2013-09-04 16:58 - 2013-01-23 09:40 - 00000000 ___RD C:\Users\Nina\Dropbox
2013-09-04 14:06 - 2013-08-07 12:19 - 00066144 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-09-04 14:06 - 2013-08-06 09:02 - 00136672 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-09-04 14:06 - 2013-08-06 09:02 - 00088840 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-09-01 20:02 - 2013-05-14 20:00 - 00000000 ____D C:\Users\Nina\Desktop\umzugkk
==================== Bamital & volsnap Check =================
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2013-09-23 17:50
==================== End Of Log ============================ Code:
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 27-09-2013
Ran by Nina at 2013-09-27 11:48:17
Running from C:\Users\Nina\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 11 ActiveX (Version: 11.3.300.268)
Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)
Apple Application Support (Version: 2.2.2)
Apple Mobile Device Support (Version: 6.0.0.59)
Apple Software Update (Version: 2.1.3.127)
Avira Antivirus Premium (Version: 13.0.0.4052)
Bonjour (Version: 3.0.0.10)
CCleaner (Version: 4.04)
D3DX10 (Version: 15.4.2368.0902)
Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition
Defraggler (Version: 2.15)
Dropbox (HKCU Version: 2.0.22)
ETDWare PS/2-X86 8.0.5.3_WHQL (Version: 8.0.5.3)
Google Chrome (HKCU Version: 28.0.1500.95)
Hotkey Service (Version: 1.44)
ICQ7M (Version: 7.8)
Intel(R) Graphics Media Accelerator Driver (Version: 8.14.10.2230)
ISY N150 Micro WLAN USB-Adapter (Version: 1.00.0155)
iTunes (Version: 10.7.0.21)
JDownloader 0.9 (Version: 0.9)
Junk Mail filter update (Version: 16.4.3505.0912)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Office 2010 Service Pack 1 (SP1)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Home and Student 2010 (Version: 14.0.6029.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Office Single Image 2010 (Version: 14.0.6029.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.6029.1000)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
MSVCRT (Version: 15.4.2862.0708)
MSVCRT110 (Version: 16.4.1108.0727)
Picasa 3 (Version: 3.9)
QuickTime (Version: 7.72.80.56)
Skype™ 6.6 (Version: 6.6.106)
Super Hybrid Engine (Version: 2.19)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)
Update for Microsoft Office 2010 (KB2553065)
Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition
Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition
Update for Microsoft Office 2010 (KB2566458)
Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition
Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition
Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition
Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition
Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition
Update for Microsoft OneNote 2010 (KB2553290) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition
Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition
Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition
Update for Microsoft PowerPoint 2010 (KB2598240) 32-Bit Edition
VLC media player 2.0.3 (Version: 2.0.3)
Vodafone Mobile Connect Lite (Version: 9.4.3.17550)
Windows Live Communications Platform (Version: 16.4.3505.0912)
Windows Live Essentials (Version: 16.4.3505.0912)
Windows Live ID Sign-in Assistant (Version: 7.250.4311.0)
Windows Live Installer (Version: 16.4.3505.0912)
Windows Live Mail (Version: 16.4.3505.0912)
Windows Live MIME IFilter (Version: 16.4.3505.0912)
Windows Live Photo Common (Version: 16.4.3505.0912)
Windows Live PIMT Platform (Version: 16.4.3505.0912)
Windows Live SOXE (Version: 16.4.3505.0912)
Windows Live SOXE Definitions (Version: 16.4.3505.0912)
Windows Live UX Platform (Version: 16.4.3505.0912)
Windows Live UX Platform Language Pack (Version: 16.4.3505.0912)
Windows Live Writer (Version: 16.4.3505.0912)
Windows Live Writer Resources (Version: 16.4.3505.0912)
==================== Restore Points =========================
23-08-2013 16:22:44 Geplanter Prüfpunkt
06-09-2013 08:40:55 Geplanter Prüfpunkt
23-09-2013 12:59:05 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
23-09-2013 13:36:17 Wiederherstellungsvorgang
==================== Hosts content: ==========================
2009-07-14 04:04 - 2009-06-10 23:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {01F9BA06-0EF1-4813-88AC-808D824D36E3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2403150490-3071047445-3028414112-1001UA => C:\Users\Nina\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13] (Google Inc.)
Task: {B24835B4-4F99-4B9A-98F8-E6DD4EC10ECA} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {B3FB878A-C0F2-4222-8496-3B60A08B6D09} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-07-22] (Piriform Ltd)
Task: {DFB6F945-D1BE-4DAF-8A61-620295472BFF} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2403150490-3071047445-3028414112-1001Core => C:\Users\Nina\AppData\Local\Google\Update\GoogleUpdate.exe [2012-08-13] (Google Inc.)
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2403150490-3071047445-3028414112-1001Core.job => C:\Users\Nina\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2403150490-3071047445-3028414112-1001UA.job => C:\Users\Nina\AppData\Local\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2013-03-13 22:48 - 2013-03-13 22:48 - 24978944 _____ () C:\Users\Nina\AppData\Roaming\Dropbox\bin\libcef.dll
2013-08-01 15:16 - 2013-07-25 02:48 - 00601552 _____ () C:\Users\Nina\AppData\Local\Google\Chrome\Application\28.0.1500.95\libglesv2.dll
2013-08-01 15:16 - 2013-07-25 02:48 - 00123344 _____ () C:\Users\Nina\AppData\Local\Google\Chrome\Application\28.0.1500.95\libegl.dll
2013-08-01 15:16 - 2013-07-25 02:49 - 04052944 _____ () C:\Users\Nina\AppData\Local\Google\Chrome\Application\28.0.1500.95\pdf.dll
2013-08-01 15:16 - 2013-07-25 02:49 - 00396240 _____ () C:\Users\Nina\AppData\Local\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll
2013-08-01 15:16 - 2013-07-25 02:48 - 01597392 _____ () C:\Users\Nina\AppData\Local\Google\Chrome\Application\28.0.1500.95\ffmpegsumo.dll
2013-08-01 15:16 - 2013-07-25 02:49 - 13599184 _____ () C:\Users\Nina\AppData\Local\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (09/27/2013 08:59:02 AM) (Source: Bonjour Service) (User: )
Description: ERROR: udsserver_init: 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (09/27/2013 08:59:02 AM) (Source: Bonjour Service) (User: )
Description: ERROR: socket(AF_DNSSD, SOCK_STREAM, 0); failed: 10047 (Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist.)
Error: (09/27/2013 08:54:02 AM) (Source: Bonjour Service) (User: )
Description: ERROR: udsserver_init: 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (09/27/2013 08:54:02 AM) (Source: Bonjour Service) (User: )
Description: ERROR: socket(AF_DNSSD, SOCK_STREAM, 0); failed: 10047 (Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist.)
Error: (09/27/2013 08:49:02 AM) (Source: Bonjour Service) (User: )
Description: ERROR: udsserver_init: 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (09/27/2013 08:49:02 AM) (Source: Bonjour Service) (User: )
Description: ERROR: socket(AF_DNSSD, SOCK_STREAM, 0); failed: 10047 (Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist.)
Error: (09/27/2013 08:44:02 AM) (Source: Bonjour Service) (User: )
Description: ERROR: udsserver_init: 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (09/27/2013 08:44:02 AM) (Source: Bonjour Service) (User: )
Description: ERROR: socket(AF_DNSSD, SOCK_STREAM, 0); failed: 10047 (Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist.)
Error: (09/27/2013 08:39:02 AM) (Source: Bonjour Service) (User: )
Description: ERROR: udsserver_init: 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (09/27/2013 08:39:02 AM) (Source: Bonjour Service) (User: )
Description: ERROR: socket(AF_DNSSD, SOCK_STREAM, 0); failed: 10047 (Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist.)
System errors:
=============
Error: (09/27/2013 11:27:29 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.
Error: (09/27/2013 11:26:59 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.
Error: (09/27/2013 11:26:27 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.
Error: (09/27/2013 11:25:57 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.
Error: (09/27/2013 11:25:27 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.
Error: (09/27/2013 11:24:56 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.
Error: (09/27/2013 11:24:26 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.
Error: (09/27/2013 11:23:56 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.
Error: (09/27/2013 11:23:25 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.
Error: (09/27/2013 11:22:55 AM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst WMPNetworkSvc erreicht.
Microsoft Office Sessions:
=========================
Error: (09/27/2013 08:59:02 AM) (Source: Bonjour Service)(User: )
Description: ERROR: udsserver_init: 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (09/27/2013 08:59:02 AM) (Source: Bonjour Service)(User: )
Description: ERROR: socket(AF_DNSSD, SOCK_STREAM, 0); failed: 10047 (Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist.)
Error: (09/27/2013 08:54:02 AM) (Source: Bonjour Service)(User: )
Description: ERROR: udsserver_init: 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (09/27/2013 08:54:02 AM) (Source: Bonjour Service)(User: )
Description: ERROR: socket(AF_DNSSD, SOCK_STREAM, 0); failed: 10047 (Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist.)
Error: (09/27/2013 08:49:02 AM) (Source: Bonjour Service)(User: )
Description: ERROR: udsserver_init: 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (09/27/2013 08:49:02 AM) (Source: Bonjour Service)(User: )
Description: ERROR: socket(AF_DNSSD, SOCK_STREAM, 0); failed: 10047 (Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist.)
Error: (09/27/2013 08:44:02 AM) (Source: Bonjour Service)(User: )
Description: ERROR: udsserver_init: 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (09/27/2013 08:44:02 AM) (Source: Bonjour Service)(User: )
Description: ERROR: socket(AF_DNSSD, SOCK_STREAM, 0); failed: 10047 (Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist.)
Error: (09/27/2013 08:39:02 AM) (Source: Bonjour Service)(User: )
Description: ERROR: udsserver_init: 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (09/27/2013 08:39:02 AM) (Source: Bonjour Service)(User: )
Description: ERROR: socket(AF_DNSSD, SOCK_STREAM, 0); failed: 10047 (Es wurde eine Adresse verwendet, die mit dem angeforderten Protokoll nicht kompatibel ist.)
==================== Memory info ===========================
Percentage of memory in use: 89%
Total physical RAM: 1014.12 MB
Available physical RAM: 108.04 MB
Total Pagefile: 2038.12 MB
Available Pagefile: 582.75 MB
Total Virtual: 2047.88 MB
Available Virtual: 1890.06 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:100 GB) (Free:72.31 GB) NTFS
Drive d: () (Fixed) (Total:132.79 GB) (Free:122.31 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 233 GB) (Disk ID: 29133921)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=133 GB) - (Type=07 NTFS)
==================== End Of Log ============================ Schritt 3
folgt gleich ...
Schritt 4 Code:
Avira Antivirus Premium
Erstellungsdatum der Reportdatei: Montag, 23. September 2013 11:57
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Nina Titze
Seriennummer : 2227418425-PEPWM-0000003
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NINA-EEE
Versionsinformationen:
BUILD.DAT : 13.0.0.4052 57473 Bytes 29.08.2013 18:00:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 22.09.2013 07:12:01
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 22.09.2013 07:12:01
LUKE.DLL : 13.6.20.2174 65080 Bytes 22.09.2013 07:12:16
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 04.09.2013 12:06:14
AVREG.DLL : 13.6.20.2174 250424 Bytes 04.09.2013 12:06:13
avlode.dll : 13.6.20.2174 497720 Bytes 04.09.2013 12:06:13
avlode.rdf : 13.0.1.42 26846 Bytes 28.08.2013 15:24:22
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 18:55:39
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 12:28:45
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 07:20:17
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 15:28:02
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 14:04:16
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 14:04:46
VBASE006.VDF : 7.11.98.187 2048 Bytes 29.08.2013 14:04:46
VBASE007.VDF : 7.11.98.188 2048 Bytes 29.08.2013 14:04:46
VBASE008.VDF : 7.11.98.189 2048 Bytes 29.08.2013 14:04:46
VBASE009.VDF : 7.11.98.190 2048 Bytes 29.08.2013 14:04:46
VBASE010.VDF : 7.11.98.191 2048 Bytes 29.08.2013 14:04:46
VBASE011.VDF : 7.11.98.192 2048 Bytes 29.08.2013 14:04:46
VBASE012.VDF : 7.11.98.193 2048 Bytes 29.08.2013 14:04:46
VBASE013.VDF : 7.11.99.52 270848 Bytes 30.08.2013 08:04:45
VBASE014.VDF : 7.11.99.167 210944 Bytes 02.09.2013 16:20:35
VBASE015.VDF : 7.11.100.3 265216 Bytes 03.09.2013 13:03:46
VBASE016.VDF : 7.11.100.95 220160 Bytes 04.09.2013 12:06:08
VBASE017.VDF : 7.11.100.197 143872 Bytes 05.09.2013 06:36:30
VBASE018.VDF : 7.11.101.11 227840 Bytes 06.09.2013 13:12:12
VBASE019.VDF : 7.11.101.79 148480 Bytes 07.09.2013 18:45:49
VBASE020.VDF : 7.11.101.169 305664 Bytes 10.09.2013 12:28:09
VBASE021.VDF : 7.11.102.9 253440 Bytes 12.09.2013 12:38:32
VBASE022.VDF : 7.11.102.151 282624 Bytes 15.09.2013 15:29:45
VBASE023.VDF : 7.11.102.253 316416 Bytes 18.09.2013 13:36:26
VBASE024.VDF : 7.11.103.49 142848 Bytes 19.09.2013 12:36:20
VBASE025.VDF : 7.11.103.139 142848 Bytes 21.09.2013 07:11:47
VBASE026.VDF : 7.11.103.140 2048 Bytes 21.09.2013 07:11:47
VBASE027.VDF : 7.11.103.141 2048 Bytes 21.09.2013 07:11:47
VBASE028.VDF : 7.11.103.142 2048 Bytes 21.09.2013 07:11:47
VBASE029.VDF : 7.11.103.143 2048 Bytes 21.09.2013 07:11:47
VBASE030.VDF : 7.11.103.144 2048 Bytes 21.09.2013 07:11:47
VBASE031.VDF : 7.11.103.174 113664 Bytes 23.09.2013 08:32:24
Engineversion : 8.2.12.120
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:46:08
AESCRIPT.DLL : 8.1.4.148 516478 Bytes 06.09.2013 13:12:16
AESCN.DLL : 8.1.10.4 131446 Bytes 27.03.2013 08:33:48
AESBX.DLL : 8.2.16.26 1245560 Bytes 27.08.2013 18:32:11
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:46:08
AEPACK.DLL : 8.3.2.28 749945 Bytes 14.09.2013 06:50:57
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 09.08.2013 07:49:19
AEHEUR.DLL : 8.1.4.630 6164858 Bytes 14.09.2013 06:50:57
AEHELP.DLL : 8.1.27.6 266617 Bytes 27.08.2013 18:32:08
AEGEN.DLL : 8.1.7.14 446839 Bytes 06.09.2013 13:12:14
AEEXP.DLL : 8.4.1.62 328055 Bytes 14.09.2013 06:50:57
AEEMU.DLL : 8.1.3.2 393587 Bytes 13.08.2012 20:40:03
AECORE.DLL : 8.1.32.0 201081 Bytes 27.08.2013 18:32:08
AEBB.DLL : 8.1.1.4 53619 Bytes 06.11.2012 16:15:06
AVWINLL.DLL : 13.6.20.2174 23608 Bytes 22.09.2013 07:11:35
AVPREF.DLL : 13.6.20.2174 48184 Bytes 22.09.2013 07:12:00
AVREP.DLL : 13.6.20.2174 175672 Bytes 04.09.2013 12:06:14
AVARKT.DLL : 13.6.20.2174 258104 Bytes 22.09.2013 07:11:53
AVEVTLOG.DLL : 13.6.20.2174 165432 Bytes 22.09.2013 07:11:55
SQLITE3.DLL : 3.7.0.1 394824 Bytes 22.09.2013 07:12:25
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 22.09.2013 07:12:02
NETNT.DLL : 13.6.20.2174 13368 Bytes 22.09.2013 07:12:19
RCIMAGE.DLL : 13.6.20.2174 4831800 Bytes 22.09.2013 07:11:36
RCTEXT.DLL : 13.6.20.2174 68152 Bytes 22.09.2013 07:11:36
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_523ebfbb\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: Reparieren
Sekundäre Aktion......................: Quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: Vollständig
Beginn des Suchlaufs: Montag, 23. September 2013 11:57
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdvancedSystemProtector.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'updateWebConnect.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'msiexec.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'install.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'vcredist_x86.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupSetup.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'Cloud_Backup_Setup_Intl.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'RegCleanPro.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'DProtect.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'eXQ.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'cor_ar_201396184325_qvo6.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'canon-canoscan-toolbox.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WINWORD.EXE' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'AVWEBGRD.EXE' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'SuperHybridEngine.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotKeyMon.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'HotkeyService.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'VMCService.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AsusService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '207' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\Nina\AppData\Local\Temp\DProtect\9FCBC88A14BC4ef9A513CC3F9CD1EE53\DPUninstall.exe'
C:\Users\Nina\AppData\Local\Temp\DProtect\9FCBC88A14BC4ef9A513CC3F9CD1EE53\DPUninstall.exe
[FUND] Ist das Trojanische Pferd TR/StaserA.A
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57dc84c2.qua' verschoben!
Ende des Suchlaufs: Montag, 23. September 2013 12:00
Benötigte Zeit: 02:58 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
943 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
942 Dateien ohne Befall
14 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Danke im Voraus |