Windows 7: Telekom schickt Mahnung wegen Spam Versand
 

Mein Rechner fällt unter die Ausnahme für gewerblich genutzte Rechner.
Es handelt sich um ein Netzwerk von 3 Rechnern mit einem zentralen Server und einem DSL Anschluss bei der Telekom.

Diese hat jetzt eine Mahnung wegen angeblicher SPAM Attacke von unserem Server aus an die Firma geschickt. Zum angegebenen Zeitpunkt war niemand mit einem PC im Internet.

Ich würde jetzt gerne wissen, ob mein Laptop einen Trojaner "eingefangen" hat, der diese SPAM Attacke möglich gemacht hat.

Die diversen Log-Files von den Scannern: siehe unten - die Auswertung der Telekom mit der Nachricht der SPAM Attacke ist hier auch anbei.

Mein Arbeitsplatz ist ein Schleudersitz und wenn auf meinem Rechner irgendetwas in dieser Richtung gefunden würde, wäre ich sofort auf ALG 1 und das wäre nicht so lustig. Deswegen hoffe ich, dass mir jemand von Euch helfen kann.

Vielen Dank im Voraus.

Die LOG-Files von den von Euch vorgegeben Programmen, sowie von AnitVir und Malware sind als ZIP-File angehängt.

Andere LOG-Files habe ich nicht. Das Einzige was mich stutzig macht, ist dass der Ventilator vom Laptop seit Freitag letzte Woche immer auf Hochtouren dreht (CPU ausgelastet?) und im Task.Manager keine verdächtige Aktivität zu entdecken ist.

Viele Grüße
Pagnasa

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

Hallo Schrauber,

danke für Deine superschnelle Rückantwort.:dankeschoen:

Ich werde die LOGS dann mal aufteilen, weil beim Einstellen die Webseite gemurrt hatte es wären zu viel Zeichen im Textfeld.


FRST Logfile:
--- --- ---

Voilà, die nächsten LOGS:

[CODE]


Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 4. September 2014 10:28


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Antivirus Free
Seriennummer : 0000149996-AVHOE-0000001
Plattform : Windows 7 Professional
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : SE-NB-VOSTRO1

Versionsinformationen:
BUILD.DAT : 14.0.6.570 92022 Bytes 15.08.2014 10:30:00
AVSCAN.EXE : 14.0.6.548 1046608 Bytes 07.08.2014 05:49:02
AVSCANRC.DLL : 14.0.6.522 62544 Bytes 07.08.2014 05:49:02
LUKE.DLL : 14.0.6.522 57936 Bytes 07.08.2014 05:50:01
AVSCPLR.DLL : 14.0.6.548 92752 Bytes 07.08.2014 05:49:02
AVREG.DLL : 14.0.6.522 262224 Bytes 07.08.2014 05:48:56
avlode.dll : 14.0.6.526 603728 Bytes 07.08.2014 05:48:54
avlode.rdf : 14.0.4.42 65114 Bytes 17.07.2014 12:03:08
XBV00009.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:52
XBV00010.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:52
XBV00011.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:52
XBV00012.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:52
XBV00013.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:52
XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:53
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:54
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:55
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:55
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:55
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:55
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:55
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 11:48:55
XBV00156.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:57
XBV00157.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00158.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00159.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00160.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00161.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00162.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00163.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00164.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00165.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00166.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00167.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:58
XBV00168.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00169.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00170.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00171.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00172.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00173.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00174.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00175.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00176.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00177.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00178.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:57:59
XBV00179.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00180.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00181.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00182.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00183.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00184.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00185.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00186.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00187.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00188.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00189.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00190.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:00
XBV00191.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00192.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00193.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00194.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00195.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00196.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00197.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00198.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00199.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00200.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00201.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:01
XBV00202.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00203.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00204.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00205.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00206.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00207.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00208.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00209.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00210.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00211.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00212.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:02
XBV00213.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00214.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00215.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00216.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00217.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00218.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00219.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00220.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00221.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00222.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00223.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00224.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:03
XBV00225.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00226.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00227.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00228.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00229.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00230.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00231.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00232.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00233.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00234.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00235.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:04
XBV00236.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00237.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00238.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00239.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00240.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00241.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00242.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00243.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00244.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00245.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00246.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00247.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:05
XBV00248.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:06
XBV00249.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:06
XBV00250.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:06
XBV00251.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:06
XBV00252.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:06
XBV00253.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:06
XBV00254.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:06
XBV00255.VDF : 8.11.167.234 2048 Bytes 19.08.2014 05:58:06
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:39:19
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:57:07
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 20:41:32
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:30:01
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:40:08
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 05:46:21
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 12:57:20
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:56:11
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 11:48:52
XBV00042.VDF : 8.11.167.234 1073152 Bytes 19.08.2014 05:57:47
XBV00043.VDF : 8.11.167.236 3584 Bytes 19.08.2014 05:57:47
XBV00044.VDF : 8.11.167.238 17408 Bytes 19.08.2014 05:57:48
XBV00045.VDF : 8.11.167.242 7168 Bytes 19.08.2014 05:57:48
XBV00046.VDF : 8.11.167.248 2048 Bytes 19.08.2014 05:57:48
XBV00047.VDF : 8.11.168.26 19968 Bytes 19.08.2014 05:57:48
XBV00048.VDF : 8.11.168.44 10240 Bytes 19.08.2014 11:57:41
XBV00049.VDF : 8.11.168.60 2048 Bytes 19.08.2014 11:57:41
XBV00050.VDF : 8.11.168.78 27136 Bytes 20.08.2014 11:57:41
XBV00051.VDF : 8.11.168.80 2048 Bytes 20.08.2014 11:57:41
XBV00052.VDF : 8.11.168.98 15360 Bytes 20.08.2014 05:45:53
XBV00053.VDF : 8.11.168.100 2048 Bytes 20.08.2014 05:45:53
XBV00054.VDF : 8.11.168.116 28160 Bytes 20.08.2014 05:45:54
XBV00055.VDF : 8.11.168.118 9216 Bytes 20.08.2014 05:45:54
XBV00056.VDF : 8.11.168.120 4096 Bytes 20.08.2014 05:45:54
XBV00057.VDF : 8.11.168.124 12800 Bytes 21.08.2014 11:45:52
XBV00058.VDF : 8.11.168.126 25088 Bytes 21.08.2014 11:45:52
XBV00059.VDF : 8.11.168.132 33280 Bytes 21.08.2014 05:43:31
XBV00060.VDF : 8.11.168.134 2048 Bytes 21.08.2014 05:43:31
XBV00061.VDF : 8.11.168.138 11776 Bytes 21.08.2014 05:43:31
XBV00062.VDF : 8.11.168.140 3584 Bytes 21.08.2014 05:43:31
XBV00063.VDF : 8.11.168.158 3584 Bytes 22.08.2014 11:43:46
XBV00064.VDF : 8.11.168.174 2048 Bytes 22.08.2014 11:43:47
XBV00065.VDF : 8.11.168.180 5120 Bytes 22.08.2014 11:43:47
XBV00066.VDF : 8.11.168.220 7168 Bytes 22.08.2014 11:43:47
XBV00067.VDF : 8.11.168.222 20480 Bytes 22.08.2014 05:43:42
XBV00068.VDF : 8.11.168.226 17920 Bytes 22.08.2014 05:43:42
XBV00069.VDF : 8.11.168.230 8704 Bytes 22.08.2014 05:43:42
XBV00070.VDF : 8.11.168.234 4608 Bytes 23.08.2014 05:43:43
XBV00071.VDF : 8.11.168.236 4608 Bytes 23.08.2014 05:43:43
XBV00072.VDF : 8.11.168.238 4608 Bytes 23.08.2014 05:43:43
XBV00073.VDF : 8.11.168.240 37376 Bytes 23.08.2014 05:43:43
XBV00074.VDF : 8.11.168.242 2048 Bytes 23.08.2014 05:43:43
XBV00075.VDF : 8.11.168.244 38400 Bytes 24.08.2014 05:43:43
XBV00076.VDF : 8.11.168.246 2048 Bytes 24.08.2014 05:43:43
XBV00077.VDF : 8.11.168.248 14848 Bytes 24.08.2014 05:43:44
XBV00078.VDF : 8.11.168.252 2048 Bytes 24.08.2014 05:43:44
XBV00079.VDF : 8.11.168.254 24576 Bytes 24.08.2014 05:43:44
XBV00080.VDF : 8.11.169.2 2048 Bytes 24.08.2014 05:43:44
XBV00081.VDF : 8.11.169.4 22528 Bytes 25.08.2014 05:43:44
XBV00082.VDF : 8.11.169.20 6656 Bytes 25.08.2014 11:43:41
XBV00083.VDF : 8.11.169.36 4608 Bytes 25.08.2014 11:43:41
XBV00084.VDF : 8.11.169.38 11264 Bytes 25.08.2014 11:43:41
XBV00085.VDF : 8.11.169.40 2048 Bytes 25.08.2014 11:43:41
XBV00086.VDF : 8.11.169.54 8192 Bytes 25.08.2014 11:43:41
XBV00087.VDF : 8.11.169.62 28672 Bytes 25.08.2014 06:22:45
XBV00088.VDF : 8.11.169.66 14336 Bytes 25.08.2014 06:22:45
XBV00089.VDF : 8.11.169.68 3584 Bytes 25.08.2014 06:22:45
XBV00090.VDF : 8.11.169.72 15872 Bytes 26.08.2014 06:22:45
XBV00091.VDF : 8.11.169.74 6144 Bytes 26.08.2014 06:22:46
XBV00092.VDF : 8.11.169.76 12288 Bytes 26.08.2014 06:22:46
XBV00093.VDF : 8.11.169.78 5632 Bytes 26.08.2014 06:22:46
XBV00094.VDF : 8.11.169.80 25088 Bytes 26.08.2014 06:22:47
XBV00095.VDF : 8.11.169.82 5120 Bytes 26.08.2014 06:22:47
XBV00096.VDF : 8.11.169.88 24064 Bytes 26.08.2014 06:22:47
XBV00097.VDF : 8.11.169.90 9216 Bytes 26.08.2014 06:22:47
XBV00098.VDF : 8.11.169.94 33280 Bytes 26.08.2014 06:22:48
XBV00099.VDF : 8.11.169.108 7680 Bytes 26.08.2014 06:22:48
XBV00100.VDF : 8.11.169.122 5120 Bytes 26.08.2014 06:22:48
XBV00101.VDF : 8.11.169.136 3072 Bytes 27.08.2014 06:22:49
XBV00102.VDF : 8.11.169.138 8704 Bytes 27.08.2014 06:22:49
XBV00103.VDF : 8.11.169.140 15872 Bytes 27.08.2014 06:22:49
XBV00104.VDF : 8.11.169.142 10240 Bytes 27.08.2014 06:22:49
XBV00105.VDF : 8.11.169.144 17408 Bytes 27.08.2014 06:22:50
XBV00106.VDF : 8.11.169.148 18944 Bytes 27.08.2014 06:22:50
XBV00107.VDF : 8.11.169.150 2048 Bytes 27.08.2014 06:22:50
XBV00108.VDF : 8.11.169.152 14336 Bytes 27.08.2014 06:22:51
XBV00109.VDF : 8.11.169.154 2048 Bytes 27.08.2014 06:22:51
XBV00110.VDF : 8.11.169.156 2048 Bytes 27.08.2014 06:22:51
XBV00111.VDF : 8.11.169.160 11264 Bytes 27.08.2014 06:22:51
XBV00112.VDF : 8.11.169.164 31744 Bytes 28.08.2014 06:22:52
XBV00113.VDF : 8.11.169.166 18432 Bytes 28.08.2014 06:22:52
XBV00114.VDF : 8.11.169.168 10240 Bytes 28.08.2014 06:22:52
XBV00115.VDF : 8.11.169.186 35328 Bytes 28.08.2014 06:22:53
XBV00116.VDF : 8.11.169.202 8192 Bytes 28.08.2014 06:22:53
XBV00117.VDF : 8.11.169.214 2048 Bytes 28.08.2014 06:22:53
XBV00118.VDF : 8.11.169.216 2048 Bytes 28.08.2014 06:22:53
XBV00119.VDF : 8.11.169.230 40960 Bytes 29.08.2014 06:22:53
XBV00120.VDF : 8.11.169.232 8192 Bytes 29.08.2014 12:22:44
XBV00121.VDF : 8.11.169.238 45056 Bytes 29.08.2014 12:22:44
XBV00122.VDF : 8.11.169.242 4096 Bytes 29.08.2014 12:22:44
XBV00123.VDF : 8.11.169.248 52224 Bytes 29.08.2014 06:14:48
XBV00124.VDF : 8.11.170.12 4096 Bytes 29.08.2014 06:14:49
XBV00125.VDF : 8.11.170.24 2560 Bytes 29.08.2014 06:14:50
XBV00126.VDF : 8.11.170.38 5632 Bytes 30.08.2014 06:14:51
XBV00127.VDF : 8.11.170.40 19456 Bytes 30.08.2014 06:14:52
XBV00128.VDF : 8.11.170.42 25088 Bytes 30.08.2014 06:14:53
XBV00129.VDF : 8.11.170.44 69632 Bytes 31.08.2014 06:14:54
XBV00130.VDF : 8.11.170.48 7168 Bytes 31.08.2014 06:14:55
XBV00131.VDF : 8.11.170.50 8192 Bytes 31.08.2014 06:14:55
XBV00132.VDF : 8.11.170.52 19456 Bytes 01.09.2014 06:14:56
XBV00133.VDF : 8.11.170.64 3072 Bytes 01.09.2014 12:14:30
XBV00134.VDF : 8.11.170.74 3584 Bytes 01.09.2014 12:14:31
XBV00135.VDF : 8.11.170.84 8192 Bytes 01.09.2014 12:14:31
XBV00136.VDF : 8.11.170.90 41472 Bytes 01.09.2014 05:52:31
XBV00137.VDF : 8.11.170.94 2048 Bytes 01.09.2014 05:52:31
XBV00138.VDF : 8.11.170.96 29696 Bytes 01.09.2014 05:52:32
XBV00139.VDF : 8.11.170.100 28160 Bytes 01.09.2014 05:52:32
XBV00140.VDF : 8.11.170.102 23552 Bytes 01.09.2014 05:52:32
XBV00141.VDF : 8.11.170.106 13824 Bytes 02.09.2014 05:52:32
XBV00142.VDF : 8.11.170.116 10752 Bytes 02.09.2014 11:53:13
XBV00143.VDF : 8.11.170.126 5632 Bytes 02.09.2014 11:53:13
XBV00144.VDF : 8.11.170.136 13824 Bytes 02.09.2014 11:53:13
XBV00145.VDF : 8.11.170.140 23040 Bytes 02.09.2014 05:52:30
XBV00146.VDF : 8.11.170.142 7168 Bytes 02.09.2014 05:52:30
XBV00147.VDF : 8.11.170.144 16384 Bytes 02.09.2014 05:52:30
XBV00148.VDF : 8.11.170.148 25600 Bytes 02.09.2014 05:52:31
XBV00149.VDF : 8.11.170.150 12800 Bytes 02.09.2014 05:52:31
XBV00150.VDF : 8.11.170.152 5632 Bytes 02.09.2014 05:52:31
XBV00151.VDF : 8.11.170.158 4608 Bytes 03.09.2014 05:52:31
XBV00152.VDF : 8.11.170.160 3072 Bytes 03.09.2014 11:52:38
XBV00153.VDF : 8.11.170.166 25600 Bytes 03.09.2014 11:52:38
XBV00154.VDF : 8.11.170.168 14848 Bytes 03.09.2014 11:52:39
XBV00155.VDF : 8.11.170.170 2048 Bytes 03.09.2014 11:52:39
LOCAL001.VDF : 8.11.170.170 110097408 Bytes 03.09.2014 11:53:00
Engineversion : 8.3.24.20
AEVDF.DLL : 8.3.1.6 133992 Bytes 21.08.2014 05:45:53
AESCRIPT.DLL : 8.2.0.20 437104 Bytes 02.09.2014 11:53:10
AESCN.DLL : 8.3.2.2 139456 Bytes 21.07.2014 11:40:34
AESBX.DLL : 8.2.20.24 1409224 Bytes 12.05.2014 05:48:13
AERDL.DLL : 8.2.0.138 704888 Bytes 03.12.2013 06:40:27
AEPACK.DLL : 8.4.0.50 792488 Bytes 08.08.2014 05:35:39
AEOFFICE.DLL : 8.3.0.20 216104 Bytes 15.08.2014 05:44:40
AEHEUR.DLL : 8.1.4.1252 7428976 Bytes 02.09.2014 11:53:08
AEHELP.DLL : 8.3.1.0 278728 Bytes 02.06.2014 05:55:17
AEGEN.DLL : 8.1.7.28 450752 Bytes 06.06.2014 11:25:03
AEEXP.DLL : 8.4.2.32 247712 Bytes 02.09.2014 11:53:10
AEEMU.DLL : 8.1.3.4 399264 Bytes 08.08.2014 05:35:24
AEDROID.DLL : 8.4.2.24 442568 Bytes 05.06.2014 05:46:00
AECORE.DLL : 8.3.2.6 243712 Bytes 08.08.2014 05:35:24
AEBB.DLL : 8.1.2.0 60448 Bytes 08.08.2014 05:35:23
AVWINLL.DLL : 14.0.6.522 24144 Bytes 07.08.2014 05:48:47
AVPREF.DLL : 14.0.6.522 50256 Bytes 07.08.2014 05:48:56
AVREP.DLL : 14.0.6.522 219216 Bytes 07.08.2014 05:48:57
AVARKT.DLL : 14.0.5.368 226384 Bytes 24.06.2014 11:33:12
AVEVTLOG.DLL : 14.0.6.522 182352 Bytes 07.08.2014 05:48:52
SQLITE3.DLL : 14.0.6.522 452176 Bytes 07.08.2014 05:50:13
AVSMTP.DLL : 14.0.6.522 76368 Bytes 07.08.2014 05:49:03
NETNT.DLL : 14.0.6.522 13392 Bytes 07.08.2014 05:50:02
RCIMAGE.DLL : 14.0.6.544 4863568 Bytes 07.08.2014 05:48:47
RCTEXT.DLL : 14.0.6.558 76080 Bytes 02.09.2014 11:52:53

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+SPR,

Beginn des Suchlaufs: Donnerstag, 4. September 2014 10:28

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'cmdagent.exe' - '126' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '91' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '142' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mikogo-Service.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Mikogo-Screen-Service.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '131' Modul(e) wurden durchsucht
Durchsuche Prozess 'cavwp.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '216' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '101' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira.OE.Systray.exe' - '136' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'cistray.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'cis.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '26' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\drivers\beep.sys'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Signiert -> 'C:\Windows\system32\imm32.dll'
Signiert -> 'C:\Windows\system32\dsound.dll'
Signiert -> 'C:\Windows\system32\aclui.dll'
Signiert -> 'C:\Windows\system32\msvcrt.dll'
Signiert -> 'C:\Windows\system32\d3d9.dll'
Signiert -> 'C:\Windows\system32\dnsapi.dll'
Signiert -> 'C:\Windows\system32\mshtml.dll'
Signiert -> 'C:\Windows\system32\regsvr32.exe'
Signiert -> 'C:\Windows\system32\rundll32.exe'
Signiert -> 'C:\Windows\system32\userinit.exe'
Signiert -> 'C:\Windows\system32\reg.exe'
Signiert -> 'C:\Windows\regedit.exe'
Die Systemdateien wurden durchsucht ('34' Dateien)

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3669' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
[0] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\CurrentSigned\x86x64\i386\WUDFUpdate_01007.dll
[1] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{0471BDC9-9609-48CF-8972-707EBE20725A}\amd64\winusbcoinstaller2.dll
[2] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{0471BDC9-9609-48CF-8972-707EBE20725A}\amd64\WUDFUpdate_01009.dll
[3] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{0471BDC9-9609-48CF-8972-707EBE20725A}\i386\winusbcoinstaller2.dll
[4] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{0471BDC9-9609-48CF-8972-707EBE20725A}\i386\WUDFUpdate_01009.dll
[5] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\amd64\WUDFUpdate_01007.dll
[6] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CCFFEA6-8825-42c7-A2A5-94678EFB925F}\i386\WUDFUpdate_01007.dll
[7] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\winusbcoinstaller2.dll
[8] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\amd64\WUDFUpdate_01009.dll
[9] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\winusbcoinstaller2.dll
[10] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2CD1390C-A74E-434A-B652-73D3683B3BEF}\i386\WUDFUpdate_01009.dll
[11] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\winusbcoinstaller2.dll
[12] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\amd64\WUDFUpdate_01009.dll
[13] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\winusbcoinstaller2.dll
[14] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{2FC12C0B-6D73-4F66-8D2D-64E907627969}\i386\WUDFUpdate_01009.dll
[15] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{335082FB-37CD-443F-A25D-8A8CECC4CAF3}\amd64\winusbcoinstaller2.dll
[16] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{335082FB-37CD-443F-A25D-8A8CECC4CAF3}\amd64\WUDFUpdate_01009.dll
[17] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{335082FB-37CD-443F-A25D-8A8CECC4CAF3}\i386\winusbcoinstaller2.dll
[18] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{335082FB-37CD-443F-A25D-8A8CECC4CAF3}\i386\WUDFUpdate_01009.dll
[19] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\winusbcoinstaller2.dll
[20] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\amd64\WUDFUpdate_01009.dll
[21] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\winusbcoinstaller2.dll
[22] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4804CEA3-DDE0-46A0-8430-54DFDE2C5EC0}\i386\WUDFUpdate_01009.dll
[23] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\winusbcoinstaller2.dll
[24] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\amd64\WUDFUpdate_01009.dll
[25] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\winusbcoinstaller2.dll
[26] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{4B11437A-A1BD-4786-A0A2-916CB6DE3153}\i386\WUDFUpdate_01009.dll
[27] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\winusbcoinstaller2.dll
[28] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\amd64\WUDFUpdate_01009.dll
[29] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\winusbcoinstaller2.dll
[30] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{5A2F2D1B-F67A-4754-88D7-6E6F20C68D85}\i386\WUDFUpdate_01009.dll
[31] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\amd64\winusbcoinstaller2.dll
[32] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\amd64\WUDFUpdate_01009.dll
[33] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\i386\winusbcoinstaller2.dll
[34] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{696E03A2-E631-4DAC-A8B3-4C19380CE316}\i386\WUDFUpdate_01009.dll
[35] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\winusbcoinstaller2.dll
[36] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\amd64\WUDFUpdate_01009.dll
[37] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\winusbcoinstaller2.dll
[38] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{884EF9E6-97FC-41A1-9CD3-636DAAEA6035}\i386\WUDFUpdate_01009.dll
[39] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{A5609460-97E8-4D84-9F38-23BDA4E869A2}\amd64\winusbcoinstaller2.dll
[40] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{A5609460-97E8-4D84-9F38-23BDA4E869A2}\amd64\WUDFUpdate_01009.dll
[41] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{A5609460-97E8-4D84-9F38-23BDA4E869A2}\i386\winusbcoinstaller2.dll
[42] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{A5609460-97E8-4D84-9F38-23BDA4E869A2}\i386\WUDFUpdate_01009.dll
[43] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\amd64\winusbcoinstaller2.dll
[44] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\amd64\WUDFUpdate_01009.dll
[45] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\i386\winusbcoinstaller2.dll
[46] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{D89CC0CF-6D2C-47B6-8D3C-A6413F0DC159}\i386\WUDFUpdate_01009.dll
[47] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{DCBD67C6-D741-45A9-AC84-E9DD1BC8E48C}\amd64\winusbcoinstaller2.dll
[48] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{DCBD67C6-D741-45A9-AC84-E9DD1BC8E48C}\amd64\WUDFUpdate_01009.dll
[49] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{DCBD67C6-D741-45A9-AC84-E9DD1BC8E48C}\i386\winusbcoinstaller2.dll
[50] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{DCBD67C6-D741-45A9-AC84-E9DD1BC8E48C}\i386\WUDFUpdate_01009.dll
[51] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{E1D21655-9444-4688-943A-4A7B81E772DE}\amd64\winusbcoinstaller2.dll
[52] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{E1D21655-9444-4688-943A-4A7B81E772DE}\amd64\WUDFUpdate_01009.dll
[53] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{E1D21655-9444-4688-943A-4A7B81E772DE}\i386\winusbcoinstaller2.dll
[54] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{E1D21655-9444-4688-943A-4A7B81E772DE}\i386\WUDFUpdate_01009.dll
[55] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\winusbcoinstaller2.dll
[56] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\amd64\WUDFUpdate_01009.dll
[57] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\winusbcoinstaller2.dll
[58] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EE975EE3-08EC-4949-9C38-3A637996A670}\i386\WUDFUpdate_01009.dll
[59] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EF68E455-7AD6-472C-A7CC-D55CC114FDEB}\amd64\winusbcoinstaller2.dll
[60] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EF68E455-7AD6-472C-A7CC-D55CC114FDEB}\amd64\WUDFUpdate_01009.dll
[61] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EF68E455-7AD6-472C-A7CC-D55CC114FDEB}\i386\winusbcoinstaller2.dll
[62] Archivtyp: RSRC
--> C:\Program Files (x86)\Sony\Sony PC Companion\Drivers\{EF68E455-7AD6-472C-A7CC-D55CC114FDEB}\i386\WUDFUpdate_01009.dll
[63] Archivtyp: RSRC
--> C:\Program Files (x86)\Teldat Phone TAPI64\Phone TAPI64 V3.15\TeldatWinUsb\amd64\winusbcoinstaller2.dll
[64] Archivtyp: RSRC
--> C:\Program Files (x86)\Teldat Phone TAPI64\Phone TAPI64 V3.15\TeldatWinUsb\amd64\WUDFUpdate_01009.dll
[65] Archivtyp: RSRC
--> C:\Program Files (x86)\Teldat Phone TAPI64\Phone TAPI64 V3.15\TeldatWinUsb\x86\winusbcoinstaller2.dll
[66] Archivtyp: RSRC
--> C:\Program Files (x86)\Teldat Phone TAPI64\Phone TAPI64 V3.15\TeldatWinUsb\x86\WUDFUpdate_01009.dll
[67] Archivtyp: RSRC
--> \\?\C:\ProgramData\COMODO\Cis\Quarantine\Temp\cmdinstall.exe_14-04-23_08.45.51.log.7z
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\ProgramData\COMODO\Cis\Quarantine\Temp\cmdinstall.exe_14-04-23_08.45.51.log.7z
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
--> \\?\C:\Users\All Users\COMODO\Cis\Quarantine\Temp\cmdinstall.exe_14-04-23_08.45.51.log.7z
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!
C:\Users\All Users\COMODO\Cis\Quarantine\Temp\cmdinstall.exe_14-04-23_08.45.51.log.7z
[WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht!


Ende des Suchlaufs: Donnerstag, 4. September 2014 12:11
Benötigte Zeit: 1:42:43 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29309 Verzeichnisse wurden überprüft
1752768 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1752768 Dateien ohne Befall
9523 Archive wurden durchsucht
2 Warnungen
0 Hinweise
7571 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Bis dann, danke und tschüß.

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Hallo Schrauber,

habe ComboFix wie von Dir gewünscht runtergeladen und wollte installieren aber der Installer bleibt auf dem Stand wie unten stehen:
[IMG]
https://www.flickr.com/photos/126784712@N06/
[/IMG]

So blieb er stehen, bis ich nach 30 Minuten den Installer mit dem Task Manager beendet habe.

Ist das normal oder braucht ComboFix noch länger um sich zu installieren?

Gruß
Pagnasa

...............habe heute auf meinem privaten Rechner probiert ComboFix zu installieren - das gleiche Szenario..................

Schönes Wochenende

Pagnasa

Combofix löschen und neu laden, nochmal versuchen. Egal ob es klappt oder nit, direkt hiermit weiter:

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Hallo Schrauber,

anbei die Logs v. d. gewünschten SW's:

AdwCleaner Logfile:
--- --- ---

[/CODE]


FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---


Soweit die LOGs die ohne Probleme zu erstellen waren. Ich probier dann nochmal ComboFix zu installieren. Sollte das noch klappen, poste ich Dir gleich im Anschluss dieses LOG.

Vielen Dank und bis nachher..

Pagnasa

Hallo Schrauber,

habe ComboFix jetzt installiert, d.h. das Fenster mit der COM liste ist kpl. abgelaufen und ComboFix hat einen Backup gemacht und es ging noch ein zweites Fenster auf. Danach ist aber nichts mehr passiert.

Habe danach den Laptop noch 2x neu gestartet und nochmal den Installer laufen lassen, jedesmal derselbe Ablauf - kein Fenster mit irgendwelchen Anweisungen.

Ich habe mir die installierten Files angeschaut aber keine *.exe für ComboFix gesehen und von den anderen Batch/exe files lass ich lieber die Finger. Eine *.txt Datei mit einem LOG ist auch nirgendwo auszumachen.

Kann ich ComboFix im Installationsfolder mit einer der Batch oder EXE Files zum Laufen bringen?

:confused:

Greets
Pagnasa

Nee lass Combofix weg.


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

Hallo Schrauber,

anbei die gewünschten LOGs:


FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---


Leider konnte ich SecurityCheck nicht ausführen, Windows sagt mir ich hätte nicht genügend Rechte um auf das Element zugreifen zu können - habe normal mit Doppelklick und mit Rechtsklick und "als Administrator ausführen" probiert. Jedesmal die gleiche Nachricht.

:confused:greets
Pagnasa

Passt schon. Noch Probleme mit dem Rechner?

Hallo Schrauber,

also, ahöm....., der Rechner hat ja immer funktioniert. Es ging ja nur darum herauszufinden ob der Spamversand über einen Trojaner der sich evtl. dort eingenistet hat, stattfinden konnte. Der Laptop "dreht" ja auch ständig auf Hochtouren, so als ob ein Hintergrundprogramm sehr fleißig irgendeine Aktivität ausührt.

Wenn ich Deine Frage also richtig begreife ist mit den LOG's dann soweit alles OK und mein Rechner ist sauber?!

Soll ich denn dann den Defogger den CD Emulator wieder einschalten lassen? Und soll ich die vom ESET gefundenen "Bedrohungen" in den Dateien lassen, as is?

Liebe Grüße
Pagnasa:party:

Natürlich kannst du die ESET FUnde löschen, das heisst also Avira löschen ;)


Fertig :)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :)

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Hallo Schrauber,

habe eine Lobeshymne auf Dich gepostet und auch gespendet.

Vielen Dank für Deine informative und schnelle Hilfe. Die Sachen die ich diese Woche von Dir gelernt habe kann ich auch gut für meinen privaten PC gebrauchen.

Somit kannst Du diesen Thread aus deinem Abo löschen und viel Spaß mit den anderen Usern die Dich in Zukunft beschäftigen werden.

Liebe Grüße

Pagnasa:daumenhoc

Gern Geschehen :)