windows 7: Trojaner TR/Crypt.XPACK.gen7 gefangen Hallo liebe Helpers, Ich habe leider ein Trojaner eingefangen bis jetzt habe ich alle anti virus Programme verwendet die ich kenne ohne große Erfolg (spybot,malwarebytes,Avira, superAntiSpyware) in abgesicherte modus usw. Unter mein User account (admin rechte ) geht die Kiste noch, weitere Accounts funktionieren nicht mehr ('windows explorer funktioniert nicht mehr' meldung nach der Anmeldung) Ich bin kurz vor alles platt zu machen und neu Installieren ihr seid meine letzte Hoffnung ! Vielen Dank im Voraus! Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015 AVIRA Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 20. Januar 2015 21:44 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME_COMPU-PC Versionsinformationen: BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00 AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 13:07:16 AVSCANRC.DLL : 14.0.7.308 64304 Bytes 19.11.2014 07:24:28 LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 13:07:24 AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 13:07:16 REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 13:07:15 REPAIR.RDF : 1.0.3.96 673574 Bytes 20.01.2015 07:46:29 AVREG.DLL : 14.0.7.310 264952 Bytes 19.11.2014 07:24:27 AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 13:07:15 AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 15:28:26 XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00094.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00095.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00096.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00097.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00098.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00099.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00100.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00101.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00102.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00103.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00104.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00105.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00106.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00107.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00108.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00109.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00110.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00111.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00112.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00113.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00114.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00115.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00116.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00117.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00118.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00119.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00120.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00121.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00122.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00123.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00124.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00125.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00126.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00127.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00128.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00129.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00130.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00131.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00132.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00133.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00134.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00135.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00136.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00137.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00138.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00139.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00140.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00141.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00142.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00143.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00144.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00145.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00146.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00147.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00148.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00149.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00150.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00151.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00152.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00153.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00154.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00155.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00156.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00157.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00158.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00159.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00160.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00161.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00162.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00163.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00164.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00165.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00166.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00167.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00168.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00169.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00170.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00171.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00172.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00173.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00174.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00175.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00176.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00177.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00178.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00179.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00180.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00181.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00182.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00183.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00184.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00185.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00186.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00187.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00188.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00189.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00190.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00191.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00192.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00193.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00194.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00195.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00196.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:41 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:29:41 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:41 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:29:41 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:29:41 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:29:41 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:29:41 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:29:41 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 14:41:42 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 15:05:37 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 06:27:50 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 13:44:51 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 20:36:35 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 07:23:18 XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 07:23:18 XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 07:23:18 XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 07:23:18 XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 07:23:18 XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 07:23:18 XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 07:23:18 XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 07:23:18 XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 17:08:51 XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 17:08:51 XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 17:08:51 XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 17:08:51 XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 17:08:51 XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 17:08:52 XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 17:08:52 XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 17:08:52 XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 17:08:52 XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 17:08:52 XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 17:08:52 XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 17:08:52 XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 09:58:57 XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 09:58:57 XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 09:58:57 XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 09:58:57 XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 09:58:57 XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 09:58:57 XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 09:58:57 XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 15:39:06 XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 15:39:06 XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 15:39:06 XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 11:29:42 XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 11:29:42 XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 17:30:02 XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 17:30:02 XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 07:46:28 XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 07:46:28 XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 07:46:28 XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 07:46:28 XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 07:46:28 XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 07:46:28 XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 07:46:28 XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 07:46:28 XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 07:46:28 XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 07:46:28 XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 07:46:28 XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 07:46:28 XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 07:46:29 XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 13:46:23 XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 13:46:23 XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 13:46:23 XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 13:46:23 XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 19:46:21 XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 19:46:21 LOCAL000.VDF : 8.11.203.144 119575040 Bytes 20.01.2015 19:46:38 Engineversion : 8.3.28.10 AEVDF.DLL : 8.3.1.6 133992 Bytes 22.08.2014 09:21:18 AESCRIPT.DLL : 8.2.2.44 547696 Bytes 16.01.2015 17:08:51 AESCN.DLL : 8.3.2.2 139456 Bytes 23.07.2014 11:29:06 AESBX.DLL : 8.2.20.24 1409224 Bytes 23.07.2014 11:29:06 AERDL.DLL : 8.2.1.16 743328 Bytes 30.10.2014 20:15:29 AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 17:08:51 AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 17:08:51 AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 19:25:10 AEHEUR.DLL : 8.1.4.1484 8006512 Bytes 16.01.2015 17:08:51 AEHELP.DLL : 8.3.1.0 278728 Bytes 23.07.2014 11:29:06 AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 12:19:20 AEEXP.DLL : 8.4.2.48 252776 Bytes 26.11.2014 13:56:29 AEEMU.DLL : 8.1.3.4 399264 Bytes 13.08.2014 14:41:35 AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 19:25:10 AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 19:25:10 AEBB.DLL : 8.1.2.0 60448 Bytes 13.08.2014 14:41:35 AVWINLL.DLL : 14.0.7.308 25904 Bytes 19.11.2014 07:24:22 AVPREF.DLL : 14.0.7.308 52016 Bytes 19.11.2014 07:24:27 AVREP.DLL : 14.0.7.308 220976 Bytes 19.11.2014 07:24:27 AVARKT.DLL : 14.0.7.308 227632 Bytes 19.11.2014 07:24:25 AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 13:07:14 SQLITE3.DLL : 14.0.7.308 453936 Bytes 19.11.2014 07:24:46 AVSMTP.DLL : 14.0.7.308 79096 Bytes 19.11.2014 07:24:28 NETNT.DLL : 14.0.7.308 15152 Bytes 19.11.2014 07:24:44 RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 19.11.2014 07:24:22 RCTEXT.DLL : 14.0.7.318 77048 Bytes 19.11.2014 07:24:22 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 20. Januar 2015 21:44 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(E:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE64.EXE' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'OfficeClickToRun.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFSSvc.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdSvc.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '244' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Amazon Music Helper.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvr32.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvr32.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvr32.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.Systray.exe' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'VCDDaemon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'SDTray.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1618' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows> C:\ProgramData\Microsoft\Secure\Icons\temp\tmp9414.exe [FUND] Ist das Trojanische Pferd TR/Dropper.VB.25146 Beginne mit der Desinfektion: C:\ProgramData\Microsoft\Secure\Icons\temp\tmp9414.exe [FUND] Ist das Trojanische Pferd TR/Dropper.VB.25146 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5095678b.qua' verschoben! Ende des Suchlaufs: Dienstag, 20. Januar 2015 22:23 Benötigte Zeit: 38:33 Minute(n) Der Suchlauf wurde abgebrochen! 9767 Verzeichnisse wurden überprüft 286470 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 286469 Dateien ohne Befall 8361 Archive wurden durchsucht 0 Warnungen 1 Hinweise 700121 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden ----------- [/CODE] |
weitere logs Code: Hallo liebe Helpers, AVIRA Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 20. Januar 2015 21:44 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME_COMPU-PC Versionsinformationen: BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00 AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 13:07:16 AVSCANRC.DLL : 14.0.7.308 64304 Bytes 19.11.2014 07:24:28 LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 13:07:24 AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 13:07:16 REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 13:07:15 REPAIR.RDF : 1.0.3.96 673574 Bytes 20.01.2015 07:46:29 AVREG.DLL : 14.0.7.310 264952 Bytes 19.11.2014 07:24:27 AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 13:07:15 AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 15:28:26 XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00094.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00095.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00096.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00097.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00098.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00099.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00100.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00101.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00102.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00103.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00104.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00105.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00106.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00107.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00108.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00109.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00110.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00111.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00112.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00113.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00114.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00115.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00116.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00117.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00118.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00119.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00120.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00121.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00122.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00123.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00124.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00125.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00126.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00127.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:19 XBV00128.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00129.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00130.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00131.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00132.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00133.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00134.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00135.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00136.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00137.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00138.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00139.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00140.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00141.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00142.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00143.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00144.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00145.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00146.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00147.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00148.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00149.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00150.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00151.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00152.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00153.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00154.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00155.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00156.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00157.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00158.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00159.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00160.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00161.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00162.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00163.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00164.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00165.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00166.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00167.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00168.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00169.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00170.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00171.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00172.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00173.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00174.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00175.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00176.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00177.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00178.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00179.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00180.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00181.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00182.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00183.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00184.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00185.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00186.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00187.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00188.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00189.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00190.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00191.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00192.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00193.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00194.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00195.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00196.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:41 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:29:41 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:41 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:29:41 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:29:41 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:29:41 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:29:41 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:29:41 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 14:41:42 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 15:05:37 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 06:27:50 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 13:44:51 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 20:36:35 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 07:23:18 XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 07:23:18 XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 07:23:18 XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 07:23:18 XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 07:23:18 XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 07:23:18 XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 07:23:18 XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 07:23:18 XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 17:08:51 XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 17:08:51 XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 17:08:51 XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 17:08:51 XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 17:08:51 XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 17:08:52 XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 17:08:52 XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 17:08:52 XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 17:08:52 XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 17:08:52 XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 17:08:52 XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 17:08:52 XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 09:58:57 XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 09:58:57 XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 09:58:57 XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 09:58:57 XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 09:58:57 XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 09:58:57 XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 09:58:57 XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 15:39:06 XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 15:39:06 XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 15:39:06 XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 11:29:42 XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 11:29:42 XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 17:30:02 XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 17:30:02 XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 07:46:28 XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 07:46:28 XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 07:46:28 XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 07:46:28 XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 07:46:28 XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 07:46:28 XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 07:46:28 XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 07:46:28 XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 07:46:28 XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 07:46:28 XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 07:46:28 XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 07:46:28 XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 07:46:29 XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 13:46:23 XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 13:46:23 XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 13:46:23 XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 13:46:23 XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 19:46:21 XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 19:46:21 LOCAL000.VDF : 8.11.203.144 119575040 Bytes 20.01.2015 19:46:38 Engineversion : 8.3.28.10 AEVDF.DLL : 8.3.1.6 133992 Bytes 22.08.2014 09:21:18 AESCRIPT.DLL : 8.2.2.44 547696 Bytes 16.01.2015 17:08:51 AESCN.DLL : 8.3.2.2 139456 Bytes 23.07.2014 11:29:06 AESBX.DLL : 8.2.20.24 1409224 Bytes 23.07.2014 11:29:06 AERDL.DLL : 8.2.1.16 743328 Bytes 30.10.2014 20:15:29 AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 17:08:51 AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 17:08:51 AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 19:25:10 AEHEUR.DLL : 8.1.4.1484 8006512 Bytes 16.01.2015 17:08:51 AEHELP.DLL : 8.3.1.0 278728 Bytes 23.07.2014 11:29:06 AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 12:19:20 AEEXP.DLL : 8.4.2.48 252776 Bytes 26.11.2014 13:56:29 AEEMU.DLL : 8.1.3.4 399264 Bytes 13.08.2014 14:41:35 AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 19:25:10 AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 19:25:10 AEBB.DLL : 8.1.2.0 60448 Bytes 13.08.2014 14:41:35 AVWINLL.DLL : 14.0.7.308 25904 Bytes 19.11.2014 07:24:22 AVPREF.DLL : 14.0.7.308 52016 Bytes 19.11.2014 07:24:27 AVREP.DLL : 14.0.7.308 220976 Bytes 19.11.2014 07:24:27 AVARKT.DLL : 14.0.7.308 227632 Bytes 19.11.2014 07:24:25 AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 13:07:14 SQLITE3.DLL : 14.0.7.308 453936 Bytes 19.11.2014 07:24:46 AVSMTP.DLL : 14.0.7.308 79096 Bytes 19.11.2014 07:24:28 NETNT.DLL : 14.0.7.308 15152 Bytes 19.11.2014 07:24:44 RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 19.11.2014 07:24:22 RCTEXT.DLL : 14.0.7.318 77048 Bytes 19.11.2014 07:24:22 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files (x86)\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Beginn des Suchlaufs: Dienstag, 20. Januar 2015 21:44 Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'HDD0(C:)' [INFO] Es wurde kein Virus gefunden! Bootsektor 'HDD1(E:)' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '85' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '155' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '78' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'SASCORE64.EXE' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'OfficeClickToRun.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'SDFSSvc.exe' - '107' Modul(e) wurden durchsucht Durchsuche Prozess 'SDUpdSvc.exe' - '75' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'SDWSCSvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '244' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'Amazon Music Helper.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvr32.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvr32.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'SUPERAntiSpyware.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvr32.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.Systray.exe' - '130' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'VCDDaemon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'SDTray.exe' - '112' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '67' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '64' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'chrome.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '93' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '44' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '81' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '84' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '106' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '1618' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Windows> C:\ProgramData\Microsoft\Secure\Icons\temp\tmp9414.exe [FUND] Ist das Trojanische Pferd TR/Dropper.VB.25146 Beginne mit der Desinfektion: C:\ProgramData\Microsoft\Secure\Icons\temp\tmp9414.exe [FUND] Ist das Trojanische Pferd TR/Dropper.VB.25146 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5095678b.qua' verschoben! Ende des Suchlaufs: Dienstag, 20. Januar 2015 22:23 Benötigte Zeit: 38:33 Minute(n) Der Suchlauf wurde abgebrochen! 9767 Verzeichnisse wurden überprüft 286470 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 1 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 286469 Dateien ohne Befall 8361 Archive wurden durchsucht 0 Warnungen 1 Hinweise 700121 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden ----------- [/CODE] [/CODE] |
hi, Addition.txt fehlt noch :) |
Hallo Schrauber, zunächst Danke für der Fallannahme. ich poste beide logs von FRST FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015 FRST Additions Logfile: Code: Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015 |
hi, Scan mit Combofix
|
Hallo Schrauber, Ich konnte den Avira nicht deaktivieren (wuste nicht wie) muss ich nochmal laufen lassen? Grüße Combofix Logfile: Code: ComboFix 15-01-22.02 - Marcelo 23/01/2015 14:17:15.1.4 - x64 |
Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte. |
hier die Protokolle von mbam,adwcleaner und JRT [CODE] Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 25/01/2015 Scan Time: 03:11:16 p.m. Logfile: mbam.txt Administrator: Yes Version: 2.00.4.1028 Malware Database: v2015.01.23.09 Rootkit Database: v2015.01.14.01 License: Trial Malware Protection: Enabled Malicious Website Protection: Enabled Self-protection: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Marcelo Scan Type: Threat Scan Result: Completed Objects Scanned: 512723 Time Elapsed: 39 min, 26 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Heuristics: Enabled PUP: Enabled PUM: Enabled Processes: 1 Trojan.Agent, C:\Users\Marcelo\AppData\Roaming\Luylag\ytikgau.exe, 1748, Delete-on-Reboot, [c114fefca7e2b3835dd86dfbf60afc04] Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 2 Trojan.Agent, HKU\S-1-5-21-2736174644-634926113-3382756410-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Tidyypmutecoeph, C:\Users\Marcelo\AppData\Roaming\Luylag\ytikgau.exe, Delete-on-Reboot, [c114fefca7e2b3835dd86dfbf60afc04] Trojan.Agent, HKU\S-1-5-21-2736174644-634926113-3382756410-1004-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|Tidyypmutecoeph, C:\Users\Marcelo\AppData\Roaming\Luylag\ytikgau.exe, Delete-on-Reboot, [c114fefca7e2b3835dd86dfbf60afc04] Registry Data: 0 (No malicious items detected) Folders: 0 (No malicious items detected) Files: 1 Trojan.Agent, C:\Users\Marcelo\AppData\Roaming\Luylag\ytikgau.exe, Delete-on-Reboot, [c114fefca7e2b3835dd86dfbf60afc04], Physical Sectors: 0 (No malicious items detected)AdwCleaner Logfile: Code: # AdwCleaner v4.109 - Bericht erstellt am 25/01/2015 um 16:25:13 Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ (end) FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2015 01 |
ESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? :) |
Hallo Schrauber, Avira hat vor ESET etwas gemeldet deshalb auch die avira scan log : [CODE] Avira Free Antivirus Erstellungsdatum der Reportdatei: Dienstag, 27. Januar 2015 08:35 Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira Antivirus Free Seriennummer : 0000149996-AVHOE-0000001 Plattform : Windows 7 Professional Windowsversion : (Service Pack 1) [6.1.7601] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : HOME_COMPU-PC Versionsinformationen: BUILD.DAT : 14.0.7.468 91859 Bytes 24.11.2014 10:23:00 AVSCAN.EXE : 14.0.7.462 1015544 Bytes 11.12.2014 13:07:16 AVSCANRC.DLL : 14.0.7.308 64304 Bytes 19.11.2014 07:24:28 LUKE.DLL : 14.0.7.462 60664 Bytes 11.12.2014 13:07:24 AVSCPLR.DLL : 14.0.7.440 93488 Bytes 11.12.2014 13:07:16 REPAIR.DLL : 14.0.7.412 366328 Bytes 11.12.2014 13:07:15 REPAIR.RDF : 1.0.4.10 675122 Bytes 27.01.2015 07:17:18 AVREG.DLL : 14.0.7.310 264952 Bytes 19.11.2014 07:24:27 AVLODE.DLL : 14.0.7.440 561456 Bytes 11.12.2014 13:07:15 AVLODE.RDF : 14.0.4.54 78895 Bytes 05.12.2014 15:28:26 XBV00014.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00015.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00016.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00017.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:42 XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 14:41:43 XBV00148.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00149.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00150.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00151.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00152.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00153.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00154.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00155.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00156.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00157.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00158.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00159.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00160.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00161.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00162.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00163.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00164.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00165.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00166.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00167.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00168.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00169.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00170.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00171.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00172.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00173.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00174.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00175.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:20 XBV00176.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00177.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00178.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00179.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00180.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00181.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00182.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00183.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00184.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00185.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00186.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00187.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00188.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00189.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00190.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00191.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00192.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00193.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00194.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00195.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00196.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00197.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00198.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00199.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00200.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00201.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00202.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00203.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00204.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00205.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00206.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00207.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00208.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00209.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00210.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00211.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00212.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00213.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00214.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00215.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00216.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00217.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:21 XBV00218.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00219.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00220.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00221.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00222.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00223.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00224.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00225.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00226.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00227.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00228.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:22 XBV00229.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00230.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00231.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00232.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00233.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00234.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00235.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00236.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00237.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00238.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00239.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00240.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00241.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00242.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00243.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00244.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00245.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00246.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00247.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00248.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00249.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00250.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00251.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00252.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00253.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00254.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00255.VDF : 8.11.201.28 2048 Bytes 14.01.2015 07:23:23 XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 11:29:41 XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 11:29:41 XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 11:29:41 XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 11:29:41 XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 11:29:41 XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 11:29:41 XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 11:29:41 XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 11:29:41 XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 14:41:42 XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 15:05:37 XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 06:27:50 XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 13:44:51 XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 20:36:35 XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 07:23:18 XBV00042.VDF : 8.11.201.52 20992 Bytes 14.01.2015 07:23:18 XBV00043.VDF : 8.11.201.74 2048 Bytes 14.01.2015 07:23:18 XBV00044.VDF : 8.11.201.100 13824 Bytes 14.01.2015 07:23:18 XBV00045.VDF : 8.11.201.124 4608 Bytes 14.01.2015 07:23:18 XBV00046.VDF : 8.11.201.126 8704 Bytes 15.01.2015 07:23:18 XBV00047.VDF : 8.11.201.128 2048 Bytes 15.01.2015 07:23:18 XBV00048.VDF : 8.11.201.132 13824 Bytes 15.01.2015 07:23:18 XBV00049.VDF : 8.11.201.134 9216 Bytes 15.01.2015 17:08:51 XBV00050.VDF : 8.11.201.136 26112 Bytes 15.01.2015 17:08:51 XBV00051.VDF : 8.11.201.138 2048 Bytes 15.01.2015 17:08:51 XBV00052.VDF : 8.11.201.142 40960 Bytes 15.01.2015 17:08:51 XBV00053.VDF : 8.11.201.144 5120 Bytes 15.01.2015 17:08:51 XBV00054.VDF : 8.11.201.148 20992 Bytes 16.01.2015 17:08:52 XBV00055.VDF : 8.11.201.150 8192 Bytes 16.01.2015 17:08:52 XBV00056.VDF : 8.11.201.152 9728 Bytes 16.01.2015 17:08:52 XBV00057.VDF : 8.11.201.154 12288 Bytes 16.01.2015 17:08:52 XBV00058.VDF : 8.11.201.176 50176 Bytes 16.01.2015 17:08:52 XBV00059.VDF : 8.11.201.196 2048 Bytes 16.01.2015 17:08:52 XBV00060.VDF : 8.11.201.216 2048 Bytes 16.01.2015 17:08:52 XBV00061.VDF : 8.11.201.236 27648 Bytes 16.01.2015 09:58:57 XBV00062.VDF : 8.11.201.238 2048 Bytes 16.01.2015 09:58:57 XBV00063.VDF : 8.11.202.4 13312 Bytes 16.01.2015 09:58:57 XBV00064.VDF : 8.11.202.6 2048 Bytes 16.01.2015 09:58:57 XBV00065.VDF : 8.11.202.26 3584 Bytes 16.01.2015 09:58:57 XBV00066.VDF : 8.11.202.28 3584 Bytes 17.01.2015 09:58:57 XBV00067.VDF : 8.11.202.32 53760 Bytes 17.01.2015 09:58:57 XBV00068.VDF : 8.11.202.34 16896 Bytes 17.01.2015 15:39:06 XBV00069.VDF : 8.11.202.36 2048 Bytes 17.01.2015 15:39:06 XBV00070.VDF : 8.11.202.56 14336 Bytes 17.01.2015 15:39:06 XBV00071.VDF : 8.11.202.76 124416 Bytes 18.01.2015 11:29:42 XBV00072.VDF : 8.11.202.78 2048 Bytes 18.01.2015 11:29:42 XBV00073.VDF : 8.11.202.98 30720 Bytes 18.01.2015 17:30:02 XBV00074.VDF : 8.11.202.118 27648 Bytes 18.01.2015 17:30:02 XBV00075.VDF : 8.11.202.136 94720 Bytes 19.01.2015 07:46:28 XBV00076.VDF : 8.11.202.170 2048 Bytes 19.01.2015 07:46:28 XBV00077.VDF : 8.11.202.188 19968 Bytes 19.01.2015 07:46:28 XBV00078.VDF : 8.11.202.206 2048 Bytes 19.01.2015 07:46:28 XBV00079.VDF : 8.11.202.224 27136 Bytes 19.01.2015 07:46:28 XBV00080.VDF : 8.11.202.226 17408 Bytes 19.01.2015 07:46:28 XBV00081.VDF : 8.11.202.238 38400 Bytes 19.01.2015 07:46:28 XBV00082.VDF : 8.11.203.0 56832 Bytes 19.01.2015 07:46:28 XBV00083.VDF : 8.11.203.20 28672 Bytes 19.01.2015 07:46:28 XBV00084.VDF : 8.11.203.36 12800 Bytes 19.01.2015 07:46:28 XBV00085.VDF : 8.11.203.54 57856 Bytes 20.01.2015 07:46:28 XBV00086.VDF : 8.11.203.58 2048 Bytes 20.01.2015 07:46:28 XBV00087.VDF : 8.11.203.74 22016 Bytes 20.01.2015 07:46:29 XBV00088.VDF : 8.11.203.90 11776 Bytes 20.01.2015 13:46:23 XBV00089.VDF : 8.11.203.106 10240 Bytes 20.01.2015 13:46:23 XBV00090.VDF : 8.11.203.122 7680 Bytes 20.01.2015 13:46:23 XBV00091.VDF : 8.11.203.138 13312 Bytes 20.01.2015 13:46:23 XBV00092.VDF : 8.11.203.142 61952 Bytes 20.01.2015 19:46:21 XBV00093.VDF : 8.11.203.144 2048 Bytes 20.01.2015 19:46:21 XBV00094.VDF : 8.11.203.148 39424 Bytes 20.01.2015 11:31:13 XBV00095.VDF : 8.11.203.152 2048 Bytes 20.01.2015 11:31:13 XBV00096.VDF : 8.11.203.156 2048 Bytes 20.01.2015 11:31:13 XBV00097.VDF : 8.11.203.158 18944 Bytes 20.01.2015 11:31:13 XBV00098.VDF : 8.11.203.160 13824 Bytes 21.01.2015 11:31:13 XBV00099.VDF : 8.11.203.176 44544 Bytes 21.01.2015 11:31:13 XBV00100.VDF : 8.11.203.190 12800 Bytes 21.01.2015 11:31:13 XBV00101.VDF : 8.11.203.204 13824 Bytes 21.01.2015 11:31:13 XBV00102.VDF : 8.11.203.218 13824 Bytes 21.01.2015 17:31:13 XBV00103.VDF : 8.11.203.220 2048 Bytes 21.01.2015 17:31:13 XBV00104.VDF : 8.11.203.222 22016 Bytes 21.01.2015 17:31:13 XBV00105.VDF : 8.11.203.224 2048 Bytes 21.01.2015 15:09:26 XBV00106.VDF : 8.11.203.230 47104 Bytes 21.01.2015 15:09:26 XBV00107.VDF : 8.11.203.244 7680 Bytes 21.01.2015 15:09:26 XBV00108.VDF : 8.11.204.2 2048 Bytes 21.01.2015 15:09:26 XBV00109.VDF : 8.11.204.16 26112 Bytes 21.01.2015 15:09:26 XBV00110.VDF : 8.11.204.18 14336 Bytes 21.01.2015 15:09:26 XBV00111.VDF : 8.11.204.32 14336 Bytes 22.01.2015 15:09:26 XBV00112.VDF : 8.11.204.48 58368 Bytes 22.01.2015 15:09:26 XBV00113.VDF : 8.11.204.50 2048 Bytes 22.01.2015 15:09:26 XBV00114.VDF : 8.11.204.64 52736 Bytes 22.01.2015 12:51:03 XBV00115.VDF : 8.11.204.76 2048 Bytes 22.01.2015 12:51:04 XBV00116.VDF : 8.11.204.88 2048 Bytes 22.01.2015 12:51:04 XBV00117.VDF : 8.11.204.102 2048 Bytes 22.01.2015 12:51:04 XBV00118.VDF : 8.11.204.114 2048 Bytes 22.01.2015 12:51:04 XBV00119.VDF : 8.11.204.126 51712 Bytes 22.01.2015 12:51:04 XBV00120.VDF : 8.11.204.142 41472 Bytes 22.01.2015 12:51:04 XBV00121.VDF : 8.11.204.154 12288 Bytes 22.01.2015 12:51:04 XBV00122.VDF : 8.11.204.158 38400 Bytes 23.01.2015 12:51:04 XBV00123.VDF : 8.11.204.170 2048 Bytes 23.01.2015 12:51:04 XBV00124.VDF : 8.11.204.182 33280 Bytes 23.01.2015 12:51:04 XBV00125.VDF : 8.11.204.194 8192 Bytes 23.01.2015 12:51:04 XBV00126.VDF : 8.11.204.206 3072 Bytes 23.01.2015 18:51:03 XBV00127.VDF : 8.11.204.208 20480 Bytes 23.01.2015 18:51:03 XBV00128.VDF : 8.11.204.214 3584 Bytes 23.01.2015 14:11:34 XBV00129.VDF : 8.11.204.218 4608 Bytes 23.01.2015 14:11:34 XBV00130.VDF : 8.11.204.220 4608 Bytes 24.01.2015 14:11:34 XBV00131.VDF : 8.11.204.224 47104 Bytes 24.01.2015 14:11:34 XBV00132.VDF : 8.11.204.238 35840 Bytes 24.01.2015 14:11:34 XBV00133.VDF : 8.11.204.248 2048 Bytes 24.01.2015 14:11:34 XBV00134.VDF : 8.11.205.2 103936 Bytes 25.01.2015 14:11:34 XBV00135.VDF : 8.11.205.14 30208 Bytes 25.01.2015 07:17:18 XBV00136.VDF : 8.11.205.24 90112 Bytes 26.01.2015 07:17:18 XBV00137.VDF : 8.11.205.34 2048 Bytes 26.01.2015 07:17:18 XBV00138.VDF : 8.11.205.44 8704 Bytes 26.01.2015 07:17:18 XBV00139.VDF : 8.11.205.54 9216 Bytes 26.01.2015 07:17:18 XBV00140.VDF : 8.11.205.64 10240 Bytes 26.01.2015 07:17:18 XBV00141.VDF : 8.11.205.66 7168 Bytes 26.01.2015 07:17:18 XBV00142.VDF : 8.11.205.68 2048 Bytes 26.01.2015 07:17:18 XBV00143.VDF : 8.11.205.76 82944 Bytes 26.01.2015 07:17:18 XBV00144.VDF : 8.11.205.78 2048 Bytes 26.01.2015 07:17:18 XBV00145.VDF : 8.11.205.90 14848 Bytes 26.01.2015 07:17:18 XBV00146.VDF : 8.11.205.100 20992 Bytes 27.01.2015 07:17:18 XBV00147.VDF : 8.11.205.108 8704 Bytes 27.01.2015 07:17:18 LOCAL001.VDF : 8.11.205.108 120538624 Bytes 27.01.2015 07:17:35 Engineversion : 8.3.28.12 AEVDF.DLL : 8.3.1.6 133992 Bytes 22.08.2014 09:21:18 AESCRIPT.DLL : 8.2.2.44 547696 Bytes 16.01.2015 17:08:51 AESCN.DLL : 8.3.2.2 139456 Bytes 23.07.2014 11:29:06 AESBX.DLL : 8.2.20.24 1409224 Bytes 23.07.2014 11:29:06 AERDL.DLL : 8.2.1.16 743328 Bytes 30.10.2014 20:15:29 AEPACK.DLL : 8.4.0.58 789360 Bytes 16.01.2015 17:08:51 AEOFFICE.DLL : 8.3.1.10 351088 Bytes 16.01.2015 17:08:51 AEMOBILE.DLL : 8.1.2.0 277360 Bytes 16.12.2014 19:25:10 AEHEUR.DLL : 8.1.4.1494 8043376 Bytes 27.01.2015 07:17:18 AEHELP.DLL : 8.3.1.0 278728 Bytes 23.07.2014 11:29:06 AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 12:19:20 AEEXP.DLL : 8.4.2.48 252776 Bytes 26.11.2014 13:56:29 AEEMU.DLL : 8.1.3.4 399264 Bytes 13.08.2014 14:41:35 AEDROID.DLL : 8.4.3.6 850800 Bytes 16.12.2014 19:25:10 AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 19:25:10 AEBB.DLL : 8.1.2.0 60448 Bytes 13.08.2014 14:41:35 AVWINLL.DLL : 14.0.7.308 25904 Bytes 19.11.2014 07:24:22 AVPREF.DLL : 14.0.7.308 52016 Bytes 19.11.2014 07:24:27 AVREP.DLL : 14.0.7.308 220976 Bytes 19.11.2014 07:24:27 AVARKT.DLL : 14.0.7.308 227632 Bytes 19.11.2014 07:24:25 AVEVTLOG.DLL : 14.0.7.440 184112 Bytes 11.12.2014 13:07:14 SQLITE3.DLL : 14.0.7.308 453936 Bytes 19.11.2014 07:24:46 AVSMTP.DLL : 14.0.7.308 79096 Bytes 19.11.2014 07:24:28 NETNT.DLL : 14.0.7.308 15152 Bytes 19.11.2014 07:24:44 RCIMAGE.DLL : 14.0.7.308 4865328 Bytes 19.11.2014 07:24:22 RCTEXT.DLL : 14.0.7.318 77048 Bytes 19.11.2014 07:24:22 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_54c73a6f\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: Interaktiv Sekundäre Aktion......................: Quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Prüfe alle Dateien....................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: Vollständig Beginn des Suchlaufs: Dienstag, 27. Januar 2015 08:35 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '166' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '77' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '141' Modul(e) wurden durchsucht Durchsuche Prozess 'OfficeClickToRun.exe' - '91' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht Durchsuche Prozess 'LMS.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamscheduler.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'mbamservice.exe' - '55' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'TeamViewer_Service.exe' - '71' Modul(e) wurden durchsucht Durchsuche Prozess 'Avira.OE.ServiceHost.exe' - '145' Modul(e) wurden durchsucht Durchsuche Prozess 'taskhost.exe' - '69' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '204' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxtray.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'hkcmd.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxpers.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'RAVCpl64.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'Amazon Music Helper.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvr32.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvr32.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'regsvr32.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '82' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '124' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'VCDDaemon.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'pdf24.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'GoogleCrashHandler64.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'CNSEMAIN.EXE' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '160' Modul(e) wurden durchsucht Durchsuche Prozess 'PresentationFontCache.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'UNS.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '119' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '96' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '98' Modul(e) wurden durchsucht Durchsuche Prozess 'iexplore.exe' - '94' Modul(e) wurden durchsucht Durchsuche Prozess 'IEXPLORE.EXE' - '99' Modul(e) wurden durchsucht Durchsuche Prozess 'taskmgr.exe' - '46' Modul(e) wurden durchsucht Durchsuche Prozess 'OnlineScannerApp.exe' - '76' Modul(e) wurden durchsucht Durchsuche Prozess 'OnlineCmdLineScanner.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'plugin-container.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_15_0_0_152.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'FlashPlayerPlugin_15_0_0_152.exe' - '65' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'NOTEPAD.EXE' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiprvse.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\ProgramData\Microsoft\Secure\Icons\temp\tmp7F9B.exe' C:\ProgramData\Microsoft\Secure\Icons\temp\tmp7F9B.exe [FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.121788 Beginne mit der Suche in 'C:\ProgramData\Microsoft\Secure\Icons\temp\tmpA157.exe' C:\ProgramData\Microsoft\Secure\Icons\temp\tmpA157.exe [FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2 Beginne mit der Suche in 'C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBBA0.exe' C:\ProgramData\Microsoft\Secure\Icons\temp\tmpBBA0.exe [FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.126057 Beginne mit der Desinfektion: ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=f8512bd29580c24d93d4fdd8c63a6f0f # engine=22164 # end=finished # remove_checked=true # archives_checked=false # unwanted_checked=false # unsafe_checked=false # antistealth_checked=true # utc_time=2015-01-27 08:28:30 # local_time=2015-01-27 09:28:30 (+0100, Mitteleuropäische Zeit) # country="Argentina" # lang=1031 # osver=6.1.7601 NT Service Pack 1 # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 99 7841 16232364 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776574 100 94 14252944 173977160 0 0 # scanned=179117 # found=6 # cleaned=5 # scan_time=3748 sh=5B4A09ED9912A71019D3B7668F3F6451966472B8 ft=1 fh=c71c0011cdfa88fb vn="Variante von Win64/Sathurbot.A Trojaner" ac=I fn="C:\Users\All Users\Microsoft\Secure\Icons\IconsCacheHelper.dll" sh=5B4A09ED9912A71019D3B7668F3F6451966472B8 ft=1 fh=c71c0011cdfa88fb vn="Variante von Win64/Sathurbot.A Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\ProgramData\Microsoft\Secure\Icons\IconsCacheHelper.dll" sh=1D5DD326D1B7473BEDA9C0C719E8B40F49921D1B ft=1 fh=a6197feaabe2ed57 vn="Variante von Win32/Boaxxe.CO.gen Trojaner (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Users\Marcelo\AppData\Local\Eqction\EP0NOE09.DLL" sh=C62EA570466BE623DD9E73974D83964FA1C2DB28 ft=1 fh=6007dd49e71d8a76 vn="Variante von Win32/Boaxxe.CO.gen Trojaner (Gesäubert durch Löschen (nach dem nächsten Neustart) - in Quarantäne kopiert)" ac=C fn="C:\Users\Marcelo\AppData\Local\YlPack\twwmilwlzinzn.dll" sh=773069699A137F63996711C9B4B5AC0EC05FB885 ft=0 fh=0000000000000000 vn="Win32/Boaxxe.BU Trojaner (Gesäubert durch Löschen - in Quarantäne kopiert)" ac=C fn="C:\Users\Marcelo\AppData\Roaming\Mozilla\Firefox\Profiles\knrkma84.default\extensions\{71CD954F-5749-6329-ACBF-5BBFFACC04CA}\components\SyncResultsFolder.js" sh=0000000000000000000000000000000000000000 ft=- fh=0000000000000000 vn="Variante von Win32/Boaxxe.CO.gen Trojaner (Enthielt infizierte Datei(en))" ac=C fn="${Memory}" Results of screen317's Security Check version 0.99.95 Windows 7 Service Pack 1 x64 (UAC is enabled) Internet Explorer 11 ``````````````Antivirus/Firewall Check:`````````````` Avira Desktop Antivirus up to date! `````````Anti-malware/Other Utilities Check:````````` Java 7 Update 67 Java version 32-bit out of Date! Java 64-bit 8 Update 31 Adobe Flash Player 15.0.0.152 Flash Player out of Date! Adobe Reader XI Mozilla Firefox (35.0) Mozilla Thunderbird (31.3.0) Google Chrome (39.0.2171.99) Google Chrome (40.0.2214.93) ````````Process Check: objlist.exe by Laurent```````` Malwarebytes Anti-Malware mbamservice.exe Malwarebytes Anti-Malware mbam.exe Avira Antivir avgnt.exe Avira Antivir avguard.exe Malwarebytes Anti-Malware mbamscheduler.exe `````````````````System Health check````````````````` Total Fragmentation on Drive C: ````````````````````End of Log`````````````````````` FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2015 01 |
Java und Flash updaten. Alle Passwörter ändern. Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code: C:\Users\Marcelo\AppData\Roaming\Mozilla\Firefox Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Revo Uninstaller - Download - Filepony damit Firefox deinstallieren, keine Daten behalten, Reste entfernen lassen, neu installieren. Dann: https://support.mozilla.org/de/kb/fi...einfach-loesen frisches FRST log bitte. |
Hallo Schrauber, hier der Fixlog Code: Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-01-2015 |
und der Rest? :) |
uups hier mit FRST log FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 28-01-2015 |
Firefox gemacht? Wenn ja: Fertig :) Die Reihenfolge ist hier entscheidend.
Falls Du Lob oder Kritik abgeben möchtest kannst Du das hier tun :) Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann. |
Alle Zeitangaben in WEZ +1. Es ist jetzt 19:31 Uhr. |
Copyright ©2000-2024, Trojaner-Board