TR/Crypt.Xpack.173579 und 135878
 

Guten Morgen,

der o.a. Virus hat bei uns gewütet und hat auch Bilder zerstört, die ich dummerweise nicht gesichert hat. Könnte mir eine Person helfen, wie ich den Virus los werde und wie ich ggfs. meine Bilder/Fotos wieder bekomme. Das wäre das schönste Ostergeschenk... Danke bereits im Vorfeld. Der Trojaner wurde bereits in Quarantäne von Avira geschickt, aber die Meldung das ich Geld zahlen soll, damit ich diese daten wieder bekomme, kommt manchmal noch.

Hier meine Files:
AVSCAN-20150403-233659-28BD0BE4
Antivirus Pro
Erstellungsdatum der Reportdatei: Freitag, 3. April 2015 23:37
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer :
Seriennummer :
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TAUBE-PC
Versionsinformationen:
BUILD.DAT : 15.0.8.656 94168 Bytes 17.03.2015 13:02:00
AVSCAN.EXE : 15.0.8.652 1014064 Bytes 20.03.2015 19:38:34
AVSCANRC.DLL : 15.0.8.652 63792 Bytes 20.03.2015 19:38:34
LUKE.DLL : 15.0.8.652 60664 Bytes 20.03.2015 19:38:49
AVSCPLR.DLL : 15.0.8.652 93488 Bytes 20.03.2015 19:38:34
REPAIR.DLL : 15.0.8.652 365360 Bytes 20.03.2015 19:38:33
REPAIR.RDF : 1.0.6.88 825929 Bytes 01.04.2015 18:59:18
AVREG.DLL : 15.0.8.652 265464 Bytes 20.03.2015 19:38:32
AVLODE.DLL : 15.0.8.656 645368 Bytes 20.03.2015 19:38:31
AVLODE.RDF : 14.0.4.60 79192 Bytes 01.04.2015 18:59:07
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00121.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:32
XBV00122.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:32
XBV00123.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:33
XBV00124.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:33
XBV00125.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:33
XBV00126.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:33
XBV00127.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:33
XBV00128.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:33
XBV00129.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:33
XBV00130.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:33
XBV00131.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:33
XBV00132.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00133.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00134.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00135.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00136.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
Seite 1
AVSCAN-20150403-233659-28BD0BE4
XBV00137.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00138.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00139.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00140.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00141.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00142.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00143.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00144.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00145.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00146.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00147.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00148.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00149.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00150.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00151.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00152.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00153.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00154.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00155.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00156.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00157.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00158.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00159.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00160.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00161.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00162.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00163.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00164.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00165.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00166.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00167.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00168.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00169.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00170.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00171.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00172.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00173.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00174.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00175.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00176.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00177.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00178.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00179.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00180.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00181.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00182.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00183.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00184.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00185.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00186.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00187.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00188.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00189.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00190.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00191.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00192.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00193.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00194.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00195.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00196.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00197.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00198.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00199.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00200.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00201.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00202.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00203.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00204.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
Seite 2
AVSCAN-20150403-233659-28BD0BE4
XBV00205.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00206.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00207.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00208.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00209.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00210.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00211.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00212.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00213.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00214.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00215.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00216.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00217.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00218.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00219.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00220.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00221.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00222.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00223.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00224.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00225.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00226.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00227.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00228.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00229.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00230.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00231.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00232.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00233.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00234.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00235.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00236.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00237.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00238.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00239.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00240.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00241.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00242.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00243.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00244.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00245.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00246.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00247.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00248.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00249.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00250.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00251.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00252.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00253.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00254.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00255.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:08:08
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:08:08
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:08:08
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:08:08
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:08:08
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:08:08
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 18:50:15
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 18:55:38
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 18:25:30
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 18:12:25
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 17:38:17
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 19:35:25
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 19:45:53
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 19:27:41
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 19:34:35
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 14:42:18
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 18:12:53
Seite 3
AVSCAN-20150403-233659-28BD0BE4
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 19:23:29
XBV00042.VDF : 8.11.219.194 36864 Bytes 25.03.2015 16:20:32
XBV00043.VDF : 8.11.219.218 7168 Bytes 25.03.2015 16:20:32
XBV00044.VDF : 8.11.219.242 6144 Bytes 25.03.2015 16:20:32
XBV00045.VDF : 8.11.219.244 7680 Bytes 25.03.2015 16:20:32
XBV00046.VDF : 8.11.219.246 5632 Bytes 26.03.2015 16:20:32
XBV00047.VDF : 8.11.219.250 38400 Bytes 26.03.2015 16:20:32
XBV00048.VDF : 8.11.219.252 14336 Bytes 26.03.2015 16:20:32
XBV00049.VDF : 8.11.219.254 18432 Bytes 26.03.2015 16:20:32
XBV00050.VDF : 8.11.220.0 7680 Bytes 26.03.2015 16:20:32
XBV00051.VDF : 8.11.220.2 10240 Bytes 26.03.2015 18:20:23
XBV00052.VDF : 8.11.220.6 2048 Bytes 26.03.2015 18:20:23
XBV00053.VDF : 8.11.220.8 2560 Bytes 26.03.2015 18:20:23
XBV00054.VDF : 8.11.220.10 17408 Bytes 26.03.2015 20:20:27
XBV00055.VDF : 8.11.220.12 2048 Bytes 26.03.2015 20:20:27
XBV00056.VDF : 8.11.220.16 23040 Bytes 26.03.2015 20:22:34
XBV00057.VDF : 8.11.220.18 8704 Bytes 26.03.2015 20:22:34
XBV00058.VDF : 8.11.220.22 30720 Bytes 27.03.2015 20:22:34
XBV00059.VDF : 8.11.220.24 6144 Bytes 27.03.2015 20:22:34
XBV00060.VDF : 8.11.220.26 2048 Bytes 27.03.2015 20:22:34
XBV00061.VDF : 8.11.220.48 9728 Bytes 27.03.2015 20:22:34
XBV00062.VDF : 8.11.220.68 14848 Bytes 27.03.2015 20:22:35
XBV00063.VDF : 8.11.220.88 23552 Bytes 27.03.2015 20:22:35
XBV00064.VDF : 8.11.220.108 9216 Bytes 27.03.2015 20:22:35
XBV00065.VDF : 8.11.220.110 15360 Bytes 27.03.2015 20:22:35
XBV00066.VDF : 8.11.220.116 27648 Bytes 27.03.2015 20:22:35
XBV00067.VDF : 8.11.220.118 10752 Bytes 27.03.2015 20:22:35
XBV00068.VDF : 8.11.220.120 6144 Bytes 27.03.2015 20:22:35
XBV00069.VDF : 8.11.220.122 62976 Bytes 28.03.2015 20:22:36
XBV00070.VDF : 8.11.220.124 2048 Bytes 28.03.2015 20:22:36
XBV00071.VDF : 8.11.220.126 9728 Bytes 28.03.2015 20:22:36
XBV00072.VDF : 8.11.220.128 20992 Bytes 28.03.2015 20:22:36
XBV00073.VDF : 8.11.220.148 54784 Bytes 29.03.2015 18:22:41
XBV00074.VDF : 8.11.220.176 7680 Bytes 29.03.2015 18:22:41
XBV00075.VDF : 8.11.220.196 32768 Bytes 30.03.2015 12:47:56
XBV00076.VDF : 8.11.220.216 2048 Bytes 30.03.2015 12:47:56
XBV00077.VDF : 8.11.220.236 9728 Bytes 30.03.2015 12:47:56
XBV00078.VDF : 8.11.220.238 15360 Bytes 30.03.2015 12:47:56
XBV00079.VDF : 8.11.220.240 9216 Bytes 30.03.2015 12:47:56
XBV00080.VDF : 8.11.220.242 4608 Bytes 30.03.2015 12:47:56
XBV00081.VDF : 8.11.220.248 58368 Bytes 30.03.2015 18:59:07
XBV00082.VDF : 8.11.220.250 2048 Bytes 30.03.2015 18:59:08
XBV00083.VDF : 8.11.220.252 2048 Bytes 30.03.2015 18:59:08
XBV00084.VDF : 8.11.220.254 39424 Bytes 31.03.2015 18:59:08
XBV00085.VDF : 8.11.221.0 2048 Bytes 31.03.2015 18:59:08
XBV00086.VDF : 8.11.221.6 40960 Bytes 31.03.2015 18:59:08
XBV00087.VDF : 8.11.221.8 2048 Bytes 31.03.2015 18:59:08
XBV00088.VDF : 8.11.221.10 16896 Bytes 31.03.2015 18:59:08
XBV00089.VDF : 8.11.221.30 10240 Bytes 31.03.2015 18:59:08
XBV00090.VDF : 8.11.221.48 29184 Bytes 31.03.2015 18:59:08
XBV00091.VDF : 8.11.221.50 2048 Bytes 31.03.2015 18:59:08
XBV00092.VDF : 8.11.221.70 27648 Bytes 31.03.2015 18:59:08
XBV00093.VDF : 8.11.221.88 3584 Bytes 31.03.2015 18:59:08
XBV00094.VDF : 8.11.221.90 32256 Bytes 31.03.2015 18:59:09
XBV00095.VDF : 8.11.221.94 34816 Bytes 01.04.2015 18:59:09
XBV00096.VDF : 8.11.221.96 8704 Bytes 01.04.2015 18:59:09
XBV00097.VDF : 8.11.221.100 8704 Bytes 01.04.2015 18:59:09
XBV00098.VDF : 8.11.221.102 7680 Bytes 01.04.2015 18:59:09
XBV00099.VDF : 8.11.221.106 39936 Bytes 01.04.2015 18:59:09
XBV00100.VDF : 8.11.221.124 8704 Bytes 01.04.2015 18:59:09
XBV00101.VDF : 8.11.221.142 12288 Bytes 01.04.2015 18:59:10
XBV00102.VDF : 8.11.221.160 7168 Bytes 01.04.2015 18:23:36
XBV00103.VDF : 8.11.221.178 7168 Bytes 01.04.2015 18:23:36
XBV00104.VDF : 8.11.221.196 8192 Bytes 01.04.2015 18:23:36
XBV00105.VDF : 8.11.221.200 33280 Bytes 02.04.2015 18:23:36
XBV00106.VDF : 8.11.221.202 2048 Bytes 02.04.2015 18:23:36
XBV00107.VDF : 8.11.221.204 28160 Bytes 02.04.2015 18:23:36
XBV00108.VDF : 8.11.221.206 2048 Bytes 02.04.2015 18:23:36
Seite 4
AVSCAN-20150403-233659-28BD0BE4
XBV00109.VDF : 8.11.221.208 33792 Bytes 02.04.2015 18:23:36
XBV00110.VDF : 8.11.221.210 24576 Bytes 02.04.2015 18:23:36
XBV00111.VDF : 8.11.221.214 18944 Bytes 02.04.2015 11:46:57
XBV00112.VDF : 8.11.221.216 11264 Bytes 02.04.2015 11:46:57
XBV00113.VDF : 8.11.221.220 29696 Bytes 03.04.2015 11:46:57
XBV00114.VDF : 8.11.221.222 2048 Bytes 03.04.2015 11:46:57
XBV00115.VDF : 8.11.221.224 31232 Bytes 03.04.2015 20:13:45
XBV00116.VDF : 8.11.221.242 3584 Bytes 03.04.2015 20:13:46
XBV00117.VDF : 8.11.222.2 11776 Bytes 03.04.2015 20:13:46
XBV00118.VDF : 8.11.222.18 7168 Bytes 03.04.2015 20:13:46
XBV00119.VDF : 8.11.222.34 6656 Bytes 03.04.2015 20:13:46
XBV00120.VDF : 8.11.222.38 15360 Bytes 03.04.2015 20:13:46
LOCAL000.VDF : 8.11.222.38 126189056 Bytes 03.04.2015 20:14:34
Engineversion : 8.3.30.10
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 19:00:16
AESCRIPT.DLL : 8.2.2.58 560248 Bytes 18.03.2015 20:00:26
AESCN.DLL : 8.3.2.2 139456 Bytes 23.07.2014 19:50:49
AESBX.DLL : 8.2.20.34 1615784 Bytes 04.03.2015 14:42:13
AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 14:45:00
AEPACK.DLL : 8.4.0.62 793456 Bytes 20.02.2015 19:15:44
AEOFFICE.DLL : 8.3.1.16 359280 Bytes 28.03.2015 20:22:34
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 10.03.2015 18:38:49
AEHEUR.DLL : 8.1.4.1612 8244344 Bytes 28.03.2015 20:22:33
AEHELP.DLL : 8.3.2.0 281456 Bytes 20.03.2015 19:38:22
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 13:49:14
AEEXP.DLL : 8.4.2.70 255904 Bytes 07.02.2015 07:48:21
AEEMU.DLL : 8.1.3.4 399264 Bytes 19.08.2014 18:24:37
AEDROID.DLL : 8.4.3.116 1050536 Bytes 10.03.2015 18:38:49
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 18:43:25
AEBB.DLL : 8.1.2.0 60448 Bytes 19.08.2014 18:24:36
AVWINLL.DLL : 15.0.8.652 25904 Bytes 20.03.2015 19:38:21
AVPREF.DLL : 15.0.8.652 53248 Bytes 20.03.2015 19:38:32
AVREP.DLL : 15.0.8.652 221432 Bytes 20.03.2015 19:38:33
AVARKT.DLL : 15.0.8.652 228088 Bytes 20.03.2015 19:38:26
AVEVTLOG.DLL : 15.0.8.652 183600 Bytes 20.03.2015 19:38:29
SQLITE3.DLL : 15.0.8.652 456440 Bytes 20.03.2015 19:38:55
AVSMTP.DLL : 15.0.8.652 79360 Bytes 20.03.2015 19:38:34
NETNT.DLL : 15.0.8.652 17352 Bytes 20.03.2015 19:38:49
RCIMAGE.DLL : 15.0.8.652 4887344 Bytes 20.03.2015 19:38:21
RCTEXT.DLL : 15.0.8.652 76024 Bytes 20.03.2015 19:38:22
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir
desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Beginn des Suchlaufs: Freitag, 3. April 2015 23:37
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!
Seite 5
AVSCAN-20150403-233659-28BD0BE4
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '177' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '182' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'apnmcp.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Secure BackupCrawler.exe' - '54' Modul(e) wurden
durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'FFSService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressTray.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '85' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NcpBudgetGui.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'TBNotifier.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentMonitor.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Seite 6
AVSCAN-20150403-233659-28BD0BE4
Durchsuche Prozess 'HeciServer.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ncpclcfg.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ncprwsnt.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'NCPSEC.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'IdcLdr.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'IdcLdr_x64.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '120'
Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2082' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Acer>
C:\Users\Taube\AppData\Local\Microsoft\Windows\Temporary Internet
Seite 7
AVSCAN-20150403-233659-28BD0BE4
Files\Content.IE5\5A61QANZ\3UHUOUPD.htm
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.173579
C:\Users\Taube\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\XO49OUOF\GEDD22OL.htm
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.135878
C:\Users\Taube\AppData\Local\Temp\8BDA.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.173579
Beginne mit der Desinfektion:
C:\Users\Taube\AppData\Local\Temp\8BDA.tmp
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.173579
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen
'50cc8b14.qua' verschoben!
C:\Users\Taube\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\XO49OUOF\GEDD22OL.htm
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.135878
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen
'485ba4be.qua' verschoben!
C:\Users\Taube\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\5A61QANZ\3UHUOUPD.htm
[FUND] Ist das Trojanische Pferd TR/Crypt.Xpack.173579
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen
'1a00fe47.qua' verschoben!
Ende des Suchlaufs: Samstag, 4. April 2015 01:44
Benötigte Zeit: 2:04:30 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
36625 Verzeichnisse wurden überprüft
872564 Dateien wurden geprüft
3 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
3 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
872561 Dateien ohne Befall
9868 Archive wurden durchsucht
0 Warnungen
3 Hinweise
1006694 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden
Seite 8

Hi,

Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen.
Ich kann auf Arbeit keine Anhänge öffnen, danke.

Hi, danke für die schnelle ANtwort.

Hoffentlich jetzt richtig....

#FRST Additions Logfile:
--- --- ---
#FRST Additions Logfile:
--- --- ---
Gruß
Thorsten

Du hast jetzt zweimal die Addition.txt gepostet, und die FRST.txt vergessen :)

So, alle guten Dinge sind 3. Sorry

bin ein bischen durch den Wind, hätte das Wochenende eigentlich anders geplant.....

#
FRST Logfile:
--- --- ---

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

hier die Fills

#Combofix Logfile:
--- --- ---

Weitere Anmerkungen:

Am Anfang hat ComboFix gemeckert, dass AntiVir auf dem Desktop lief, obwohl ich die Dienste ausgestellt . Hatte Antivir im Unterverzeichnis kopiert und auf ok gedrückt.

Weiterhin sprang der Bildschirmschoner an, hatte dann nach einer halben Stunde die Maus bewegen müssen, weil ich dachte, dass ComboFix durchgelaufen ist, da es ja nur bis eine halbe Stunde lt. Mitteilung gebraucht hätte. War aber noch nicht fertig. Muss evtl. ComboFix nochmal durchlaufen, oder reicht es so?

Danke schon einmal
Gruß

passt.


Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

hier schon mal der erste scan bericht. SOll eigentlich die Quaratäne gelöscht werden von malwarebytes?

alwarebytes Anti-Malware
www.malwarebytes.org

Suchlauf Datum: 06.04.2015
Suchlauf-Zeit: 17:59:15
Logdatei: scan.log
Administrator: Ja

Version: 2.01.4.1018
Malware Datenbank: v2015.04.06.07
Rootkit Datenbank: v2015.03.31.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 7 Service Pack 1
CPU: x64
Dateisystem: NTFS
Benutzer: Taube

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 412595
Verstrichene Zeit: 28 Min, 21 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(Keine schädliche Elemente gefunden)

Module: 0
(Keine schädliche Elemente gefunden)

Registrierungsschlüssel: 0
(Keine schädliche Elemente gefunden)

Komischer Weise, zeigt er die Bedrohungen nicht an, welche in die Quarantäne versschoben wurden. Ist das so richtig?

AdwCleaner Logfile:
--- --- ---

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.5.2 (04.06.2015:1)
OS: Windows 7 Home Premium x64
Ran by Taube on 06.04.2015 at 19:19:03,87
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files

Successfully deleted: [File] C:\Windows\prefetch\TOOLBAR.EXE-6D8BE889.pf



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\flexnet"
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{0E079E0E-38BA-43F3-AA0E-EC6D076867DB}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{2876EC89-40EB-4A74-B69E-92FD11005F91}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{29A29BD4-6834-4371-8447-E94BA826B558}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{5864D2AF-296F-4F44-A6EF-CAEA928166EE}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{700DBEFF-C60A-4925-BC96-A47360614771}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{A5899E1B-C8E7-4F6F-8281-F89AC1023F95}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{CAAEF6BC-0B28-4369-8FF7-BF2547702E73}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{D2BDB672-907B-4D9E-A643-E081BF7C2FFF}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{EB2A2042-6BAE-4E51-B6A2-27C0142AE9CF}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{ECA0B5BF-7FC2-4F82-8B76-066BD9DE4D83}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{F1A162D8-520F-4C8F-88B8-25B82EDFA45C}
Successfully deleted: [Empty Folder] C:\Users\Taube\appdata\local\{FD0C6C4C-0163-4EAA-B465-731E431FA0F4}



~~~ FireFox

Successfully deleted: [File] C:\Users\Taube\AppData\Roaming\mozilla\firefox\profiles\kf0adlb1.default\extensions\toolbar_avira-v7@apn.ask.com.xpi
Successfully deleted the following from C:\Users\Taube\AppData\Roaming\mozilla\firefox\profiles\kf0adlb1.default\prefs.js

user_pref("extensions.xpiState", "{\"app-profile\":{\"toolbar_AVIRA-V7@apn.ask.com\":{\"d\":\"C:\\\\Users\\\\Taube\\\\AppData\\\\Roaming\\\\Mozilla\\\\Firefox\\\\Profiles\\\\k
Emptied folder: C:\Users\Taube\AppData\Roaming\mozilla\firefox\profiles\kf0adlb1.default\minidumps [266 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.04.2015 at 19:24:02,93
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

--- --- ---

Hall Schrauber,

was ich bis heute nicht verstehe ist, wie der Trojaner sich bei uns eingenistet hat.Keine Mail mit Anhang bekommen, noch auf Internetseiten gewesen, die "anrüchig" snd. Nur ein Spiel für die Kinder gekauft bei Media Markt, welches ich installiert hatte und seitdem hatte ich diesen Trojaner. Die Mails hatte ich auch noch einmal gescheckt, aber nichts auffälliges.

Besteht eigentlich die Möglichkeit ohne Backup die Fotos noch herzustellen?

Nachtag.

Hatte soben noch einmal meinen Virenscanner über mein System laufen lassen und er zeigt mir noch 2 Trojaner an. Kann das sein??


Antivirus Pro
Erstellungsdatum der Reportdatei: Montag, 6. April 2015 20:48


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer :
Seriennummer :
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TAUBE-PC

Versionsinformationen:
BUILD.DAT : 15.0.8.656 94168 Bytes 17.03.2015 13:02:00
AVSCAN.EXE : 15.0.8.652 1014064 Bytes 20.03.2015 19:38:34
AVSCANRC.DLL : 15.0.8.652 63792 Bytes 20.03.2015 19:38:34
LUKE.DLL : 15.0.8.652 60664 Bytes 20.03.2015 19:38:49
AVSCPLR.DLL : 15.0.8.652 93488 Bytes 20.03.2015 19:38:34
REPAIR.DLL : 15.0.8.652 365360 Bytes 20.03.2015 19:38:33
REPAIR.RDF : 1.0.6.88 825929 Bytes 01.04.2015 18:59:18
AVREG.DLL : 15.0.8.652 265464 Bytes 20.03.2015 19:38:32
AVLODE.DLL : 15.0.8.656 645368 Bytes 20.03.2015 19:38:31
AVLODE.RDF : 14.0.4.60 79192 Bytes 01.04.2015 18:59:07
XBV00018.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00019.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00020.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00021.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00022.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00023.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00024.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00025.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00026.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00027.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00028.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00029.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:31
XBV00030.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00031.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00032.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00033.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00034.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00035.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00036.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00037.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00038.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00039.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00040.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00041.VDF : 8.11.165.190 2048 Bytes 07.08.2014 18:25:32
XBV00138.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00139.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00140.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00141.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00142.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00143.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00144.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00145.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00146.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00147.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00148.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00149.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00150.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00151.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:34
XBV00152.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00153.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00154.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00155.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00156.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00157.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00158.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00159.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00160.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00161.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00162.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00163.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00164.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00165.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00166.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00167.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00168.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00169.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00170.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00171.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00172.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00173.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:35
XBV00174.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00175.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00176.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00177.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00178.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00179.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00180.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00181.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00182.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00183.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00184.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00185.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00186.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00187.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00188.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00189.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00190.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00191.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00192.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00193.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00194.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00195.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00196.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00197.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00198.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00199.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:36
XBV00200.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00201.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00202.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00203.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00204.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00205.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00206.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00207.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00208.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00209.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00210.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00211.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00212.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00213.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00214.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00215.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00216.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00217.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00218.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00219.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:37
XBV00220.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00221.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00222.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00223.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00224.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00225.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00226.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00227.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00228.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00229.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00230.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00231.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00232.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00233.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00234.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00235.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00236.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00237.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00238.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00239.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00240.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:38
XBV00241.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00242.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00243.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00244.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00245.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00246.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00247.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00248.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00249.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00250.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00251.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00252.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00253.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00254.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00255.VDF : 8.11.219.166 2048 Bytes 25.03.2015 19:23:39
XBV00000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 10:08:08
XBV00001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:08:08
XBV00002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:08:08
XBV00003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 10:08:08
XBV00004.VDF : 7.11.91.176 3903488 Bytes 23.07.2013 10:08:08
XBV00005.VDF : 7.11.98.186 6822912 Bytes 29.08.2013 10:08:08
XBV00006.VDF : 7.11.139.38 15708672 Bytes 27.03.2014 18:50:15
XBV00007.VDF : 7.11.152.100 4193792 Bytes 02.06.2014 18:55:38
XBV00008.VDF : 8.11.165.192 4251136 Bytes 07.08.2014 18:25:30
XBV00009.VDF : 8.11.172.30 2094080 Bytes 15.09.2014 18:12:25
XBV00010.VDF : 8.11.178.32 1581056 Bytes 14.10.2014 17:38:17
XBV00011.VDF : 8.11.184.50 2178560 Bytes 11.11.2014 19:35:25
XBV00012.VDF : 8.11.190.32 1876992 Bytes 03.12.2014 19:45:53
XBV00013.VDF : 8.11.201.28 2973696 Bytes 14.01.2015 19:27:41
XBV00014.VDF : 8.11.206.252 2695680 Bytes 04.02.2015 19:34:35
XBV00015.VDF : 8.11.213.84 3175936 Bytes 03.03.2015 14:42:18
XBV00016.VDF : 8.11.213.176 212480 Bytes 05.03.2015 18:12:53
XBV00017.VDF : 8.11.219.166 2033664 Bytes 25.03.2015 19:23:29
XBV00042.VDF : 8.11.219.194 36864 Bytes 25.03.2015 16:20:32
XBV00043.VDF : 8.11.219.218 7168 Bytes 25.03.2015 16:20:32
XBV00044.VDF : 8.11.219.242 6144 Bytes 25.03.2015 16:20:32
XBV00045.VDF : 8.11.219.244 7680 Bytes 25.03.2015 16:20:32
XBV00046.VDF : 8.11.219.246 5632 Bytes 26.03.2015 16:20:32
XBV00047.VDF : 8.11.219.250 38400 Bytes 26.03.2015 16:20:32
XBV00048.VDF : 8.11.219.252 14336 Bytes 26.03.2015 16:20:32
XBV00049.VDF : 8.11.219.254 18432 Bytes 26.03.2015 16:20:32
XBV00050.VDF : 8.11.220.0 7680 Bytes 26.03.2015 16:20:32
XBV00051.VDF : 8.11.220.2 10240 Bytes 26.03.2015 18:20:23
XBV00052.VDF : 8.11.220.6 2048 Bytes 26.03.2015 18:20:23
XBV00053.VDF : 8.11.220.8 2560 Bytes 26.03.2015 18:20:23
XBV00054.VDF : 8.11.220.10 17408 Bytes 26.03.2015 20:20:27
XBV00055.VDF : 8.11.220.12 2048 Bytes 26.03.2015 20:20:27
XBV00056.VDF : 8.11.220.16 23040 Bytes 26.03.2015 20:22:34
XBV00057.VDF : 8.11.220.18 8704 Bytes 26.03.2015 20:22:34
XBV00058.VDF : 8.11.220.22 30720 Bytes 27.03.2015 20:22:34
XBV00059.VDF : 8.11.220.24 6144 Bytes 27.03.2015 20:22:34
XBV00060.VDF : 8.11.220.26 2048 Bytes 27.03.2015 20:22:34
XBV00061.VDF : 8.11.220.48 9728 Bytes 27.03.2015 20:22:34
XBV00062.VDF : 8.11.220.68 14848 Bytes 27.03.2015 20:22:35
XBV00063.VDF : 8.11.220.88 23552 Bytes 27.03.2015 20:22:35
XBV00064.VDF : 8.11.220.108 9216 Bytes 27.03.2015 20:22:35
XBV00065.VDF : 8.11.220.110 15360 Bytes 27.03.2015 20:22:35
XBV00066.VDF : 8.11.220.116 27648 Bytes 27.03.2015 20:22:35
XBV00067.VDF : 8.11.220.118 10752 Bytes 27.03.2015 20:22:35
XBV00068.VDF : 8.11.220.120 6144 Bytes 27.03.2015 20:22:35
XBV00069.VDF : 8.11.220.122 62976 Bytes 28.03.2015 20:22:36
XBV00070.VDF : 8.11.220.124 2048 Bytes 28.03.2015 20:22:36
XBV00071.VDF : 8.11.220.126 9728 Bytes 28.03.2015 20:22:36
XBV00072.VDF : 8.11.220.128 20992 Bytes 28.03.2015 20:22:36
XBV00073.VDF : 8.11.220.148 54784 Bytes 29.03.2015 18:22:41
XBV00074.VDF : 8.11.220.176 7680 Bytes 29.03.2015 18:22:41
XBV00075.VDF : 8.11.220.196 32768 Bytes 30.03.2015 12:47:56
XBV00076.VDF : 8.11.220.216 2048 Bytes 30.03.2015 12:47:56
XBV00077.VDF : 8.11.220.236 9728 Bytes 30.03.2015 12:47:56
XBV00078.VDF : 8.11.220.238 15360 Bytes 30.03.2015 12:47:56
XBV00079.VDF : 8.11.220.240 9216 Bytes 30.03.2015 12:47:56
XBV00080.VDF : 8.11.220.242 4608 Bytes 30.03.2015 12:47:56
XBV00081.VDF : 8.11.220.248 58368 Bytes 30.03.2015 18:59:07
XBV00082.VDF : 8.11.220.250 2048 Bytes 30.03.2015 18:59:08
XBV00083.VDF : 8.11.220.252 2048 Bytes 30.03.2015 18:59:08
XBV00084.VDF : 8.11.220.254 39424 Bytes 31.03.2015 18:59:08
XBV00085.VDF : 8.11.221.0 2048 Bytes 31.03.2015 18:59:08
XBV00086.VDF : 8.11.221.6 40960 Bytes 31.03.2015 18:59:08
XBV00087.VDF : 8.11.221.8 2048 Bytes 31.03.2015 18:59:08
XBV00088.VDF : 8.11.221.10 16896 Bytes 31.03.2015 18:59:08
XBV00089.VDF : 8.11.221.30 10240 Bytes 31.03.2015 18:59:08
XBV00090.VDF : 8.11.221.48 29184 Bytes 31.03.2015 18:59:08
XBV00091.VDF : 8.11.221.50 2048 Bytes 31.03.2015 18:59:08
XBV00092.VDF : 8.11.221.70 27648 Bytes 31.03.2015 18:59:08
XBV00093.VDF : 8.11.221.88 3584 Bytes 31.03.2015 18:59:08
XBV00094.VDF : 8.11.221.90 32256 Bytes 31.03.2015 18:59:09
XBV00095.VDF : 8.11.221.94 34816 Bytes 01.04.2015 18:59:09
XBV00096.VDF : 8.11.221.96 8704 Bytes 01.04.2015 18:59:09
XBV00097.VDF : 8.11.221.100 8704 Bytes 01.04.2015 18:59:09
XBV00098.VDF : 8.11.221.102 7680 Bytes 01.04.2015 18:59:09
XBV00099.VDF : 8.11.221.106 39936 Bytes 01.04.2015 18:59:09
XBV00100.VDF : 8.11.221.124 8704 Bytes 01.04.2015 18:59:09
XBV00101.VDF : 8.11.221.142 12288 Bytes 01.04.2015 18:59:10
XBV00102.VDF : 8.11.221.160 7168 Bytes 01.04.2015 18:23:36
XBV00103.VDF : 8.11.221.178 7168 Bytes 01.04.2015 18:23:36
XBV00104.VDF : 8.11.221.196 8192 Bytes 01.04.2015 18:23:36
XBV00105.VDF : 8.11.221.200 33280 Bytes 02.04.2015 18:23:36
XBV00106.VDF : 8.11.221.202 2048 Bytes 02.04.2015 18:23:36
XBV00107.VDF : 8.11.221.204 28160 Bytes 02.04.2015 18:23:36
XBV00108.VDF : 8.11.221.206 2048 Bytes 02.04.2015 18:23:36
XBV00109.VDF : 8.11.221.208 33792 Bytes 02.04.2015 18:23:36
XBV00110.VDF : 8.11.221.210 24576 Bytes 02.04.2015 18:23:36
XBV00111.VDF : 8.11.221.214 18944 Bytes 02.04.2015 11:46:57
XBV00112.VDF : 8.11.221.216 11264 Bytes 02.04.2015 11:46:57
XBV00113.VDF : 8.11.221.220 29696 Bytes 03.04.2015 11:46:57
XBV00114.VDF : 8.11.221.222 2048 Bytes 03.04.2015 11:46:57
XBV00115.VDF : 8.11.221.224 31232 Bytes 03.04.2015 20:13:45
XBV00116.VDF : 8.11.221.242 3584 Bytes 03.04.2015 20:13:46
XBV00117.VDF : 8.11.222.2 11776 Bytes 03.04.2015 20:13:46
XBV00118.VDF : 8.11.222.18 7168 Bytes 03.04.2015 20:13:46
XBV00119.VDF : 8.11.222.34 6656 Bytes 03.04.2015 20:13:46
XBV00120.VDF : 8.11.222.38 15360 Bytes 03.04.2015 20:13:46
XBV00121.VDF : 8.11.222.40 5632 Bytes 03.04.2015 00:13:37
XBV00122.VDF : 8.11.222.42 6144 Bytes 03.04.2015 00:13:37
XBV00123.VDF : 8.11.222.44 46592 Bytes 04.04.2015 13:44:28
XBV00124.VDF : 8.11.222.46 2048 Bytes 04.04.2015 13:44:29
XBV00125.VDF : 8.11.222.48 2048 Bytes 04.04.2015 13:44:29
XBV00126.VDF : 8.11.222.50 36864 Bytes 04.04.2015 15:44:48
XBV00127.VDF : 8.11.222.52 2048 Bytes 04.04.2015 15:44:48
XBV00128.VDF : 8.11.222.68 68096 Bytes 05.04.2015 08:13:16
XBV00129.VDF : 8.11.222.84 2048 Bytes 05.04.2015 08:13:18
XBV00130.VDF : 8.11.222.116 18432 Bytes 05.04.2015 08:13:20
XBV00131.VDF : 8.11.222.132 62464 Bytes 06.04.2015 10:17:46
XBV00132.VDF : 8.11.222.134 10752 Bytes 06.04.2015 10:17:47
XBV00133.VDF : 8.11.222.138 2048 Bytes 06.04.2015 10:17:49
XBV00134.VDF : 8.11.222.154 13312 Bytes 06.04.2015 10:17:50
XBV00135.VDF : 8.11.222.156 8704 Bytes 06.04.2015 15:33:12
XBV00136.VDF : 8.11.222.158 9216 Bytes 06.04.2015 15:33:13
XBV00137.VDF : 8.11.222.160 2048 Bytes 06.04.2015 15:33:13
LOCAL000.VDF : 8.11.222.160 126444032 Bytes 06.04.2015 15:33:39
Engineversion : 8.3.30.10
AEVDF.DLL : 8.3.1.6 133992 Bytes 20.08.2014 19:00:16
AESCRIPT.DLL : 8.2.2.58 560248 Bytes 18.03.2015 20:00:26
AESCN.DLL : 8.3.2.2 139456 Bytes 23.07.2014 19:50:49
AESBX.DLL : 8.2.20.34 1615784 Bytes 04.03.2015 14:42:13
AERDL.DLL : 8.2.1.20 731040 Bytes 11.02.2015 14:45:00
AEPACK.DLL : 8.4.0.62 793456 Bytes 20.02.2015 19:15:44
AEOFFICE.DLL : 8.3.1.16 359280 Bytes 28.03.2015 20:22:34
AEMOBILE.DLL : 8.1.7.0 281456 Bytes 10.03.2015 18:38:49
AEHEUR.DLL : 8.1.4.1612 8244344 Bytes 28.03.2015 20:22:33
AEHELP.DLL : 8.3.2.0 281456 Bytes 20.03.2015 19:38:22
AEGEN.DLL : 8.1.7.40 456608 Bytes 19.12.2014 13:49:14
AEEXP.DLL : 8.4.2.70 255904 Bytes 07.02.2015 07:48:21
AEEMU.DLL : 8.1.3.4 399264 Bytes 19.08.2014 18:24:37
AEDROID.DLL : 8.4.3.116 1050536 Bytes 10.03.2015 18:38:49
AECORE.DLL : 8.3.4.0 243624 Bytes 16.12.2014 18:43:25
AEBB.DLL : 8.1.2.0 60448 Bytes 19.08.2014 18:24:36
AVWINLL.DLL : 15.0.8.652 25904 Bytes 20.03.2015 19:38:21
AVPREF.DLL : 15.0.8.652 53248 Bytes 20.03.2015 19:38:32
AVREP.DLL : 15.0.8.652 221432 Bytes 20.03.2015 19:38:33
AVARKT.DLL : 15.0.8.652 228088 Bytes 20.03.2015 19:38:26
AVEVTLOG.DLL : 15.0.8.652 183600 Bytes 20.03.2015 19:38:29
SQLITE3.DLL : 15.0.8.652 456440 Bytes 20.03.2015 19:38:55
AVSMTP.DLL : 15.0.8.652 79360 Bytes 20.03.2015 19:38:34
NETNT.DLL : 15.0.8.652 17352 Bytes 20.03.2015 19:38:49
RCIMAGE.DLL : 15.0.8.652 4887344 Bytes 20.03.2015 19:38:21
RCTEXT.DLL : 15.0.8.652 76024 Bytes 20.03.2015 19:38:22

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 6. April 2015 20:48

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Eine Instanz der ARK Library läuft bereits.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '210' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '145' Modul(e) wurden durchsucht
Durchsuche Prozess 'adminservice.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Avira Secure BackupCrawler.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'BBSvc.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCDMonitorService.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsiwmis.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerSvc.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMworker.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressCache.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMutilps32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVBg64.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtvStack.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'FFSService.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AthBtTray.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'Garmin.Cartography.MapUpdate.CoreService.exe' - '120' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrl.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerTray.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'itype.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'ipoint.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'ExpressTray.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcerVCM.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'BackupManagerTray.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'pcee4.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'LManager.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'iusb3mon.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NcpBudgetGui.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'MMDx64Fx.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'AgentMonitor.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpwuschd2.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxext.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'GREGsvc.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'HeciServer.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'jhi_service.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'UpdaterService.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamscheduler.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'MDM.EXE' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'ncpclcfg.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'ncprwsnt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'NCPSEC.EXE' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NOBuAgent.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'IScheduleSvc.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'RS_Service.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ath_WlanAgent.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'ePowerEvent.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'avmailc7.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'avwebg7.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '118' Modul(e) wurden durchsucht
Durchsuche Prozess 'ETDCtrlHelper.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'DeviceDetector.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'DllHost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'RIconMan.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMMUpdate.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'EgisUpdate.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'wbengine.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'vds.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '153' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '114' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '2170' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Acer>
C:\Users\Taube\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EMKHV80J\IRMIXBAL.htm
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.136487
C:\Users\Taube\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EMKHV80J\NIGCHR92.htm
[FUND] Ist das Trojanische Pferd TR/Crowti.282624

Beginne mit der Desinfektion:
C:\Users\Taube\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EMKHV80J\NIGCHR92.htm
[FUND] Ist das Trojanische Pferd TR/Crowti.282624
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Die Datei wurde zum Löschen nach einem Neustart markiert.
[HINWEIS] Für die abschliessende Reparatur wird ein Neustart des Computers eingeleitet.
C:\Users\Taube\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EMKHV80J\IRMIXBAL.htm
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.136487
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '50325374.qua' verschoben!
:headbang:

Vielleicht noch Standardsachen wie Schattenkopien, aber ansonsten sind die futsch.


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)

#Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 11-03-2015
Ran by Taube at 2015-04-07 22:43:55 Run:1
Running from C:\Users\Taube\Downloads
Loaded Profiles: UpdatusUser & Taube (Available profiles: UpdatusUser & Taube)
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
emptytemp:

*****************

EmptyTemp: => Removed 1.3 GB temporary data.


The system needed a reboot.

==== End of Fixlog 22:45:39 ====

#ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=8d65cc4d99894f479882eda98732d205
# engine=20211
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2015-04-08 07:03:24
# local_time=2015-04-08 09:03:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 54478956 180106454 0 0
# scanned=193766
# found=1
# cleaned=0
# scan_time=22566
sh=E2C028A886AA7352539DEE32CBB38770C529A76E ft=1 fh=d2aeb2930bcba9f7 vn="Win32/InstallMonetizer.AQ evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Taube\Downloads\PDFCreator-1_7_3_setup.exe"

# Results of screen317's Security Check version 0.99.99
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 11
``````````````Antivirus/Firewall Check:``````````````
Windows Security Center service is not running! This report may not be accurate!
Avira Desktop
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Java 8 Update 40
Adobe Flash Player 16.0.0.305 Flash Player out of Date!
Adobe Reader XI
Mozilla Firefox (37.0.1)
Google Chrome (41.0.2272.101)
Google Chrome (41.0.2272.118)
````````Process Check: objlist.exe by Laurent````````
Avira Antivir avgnt.exe
Avira Antivir avguard.exe
Symantec Norton Online Backup NOBuAgent.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````
#
FRST Logfile:

FRST Logfile:

FRST Logfile:
--- --- ---

--- --- ---

--- --- ---

Hallo,

also wenn ich den Rechner hochfahre, ist die Firewall von antivir immer ausgeschaltet. Ich muss dieses immer manuell machen.

Weiterhin ist wie oben beschrieben, dass windows Sicherheitscenter nicht eingeschaltet. Dieses kann ich leider auch nicht anschalten. Es ist nicht möglich.

Also ist der Rechner noch nicht viren bzw. trojanerfrei?

Soll doch Format c gemacht werden?

Die Dateien sind noch da, können aber nicht geöffnet werden. Sind diese wirklich schrott? Wäre echt bitter............

In dem Programm Malwarebytes sind noch einige Dinge in Quarantäne. Löschen`?!

Gruß Taube75

Die Dateien sind schrott. Man kann für teuer Geld Datenrettung versuchen.


Windows Repair Tool laufen lassen:
Windows reparieren - so geht's - Anleitungen

Hallo,

danke für die Antworten. Möchte dir nicht weiter "auf die Nerven gehen". Aber kann der Computer jetzt problemlos wieder für online banking verwendet werden? Was soll mit den Trojanern und Viren passieren, die zumindest angezeigt werden, dass Sie in Quarantäne sind. Danke
Guß
Thorsten

Repair Tool gemacht? Damit werden die Änderungen an Windows repariert, die durch die Malware kamen. Quarantäne kannste leeren, unsere Tools entfernen wir am Schluss.

Passwörter ändern, dann kannste normal arbeiten, wenn die WIndows Bugs noch behoben sind :)

hi, habe das Repair Tool drüberher laufen lassen. Kann jetzt zwar wieder ins Wartungscenter und dort die Firewall anstellen oder ausstellen. Nur wenn ich den Rechner wieder hochfahre, ist die Firewall ausgeschaltet und ich muss diese manuell einstellen. Auch bei Antivir. Weiterhin zeigt mit das Wartungscenter, dass das Virenprogramm nicht läuft. Dieses läuft definitiv aber...................Bin ratlos. Kann natürlich manuell jedes mal die Firewall anstellen, aber dieses kann auch mal vergessen werden...................
ALso verstehe ich es richtig, dass der Virus/tRojaner jetzt weg ist?

Die Quarantäne habe ich noch nicht gelöscht, wird wahrscheinlich auch automatisch gemacht, wenn wir die Tools löschen, oder?

Gruß
Thorsten