| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: BKA Virus TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
19.09.2012, 16:00
| #1 |
| |  BKA Virus Trojaner Hallo ich habe mich vor ca. 2 Wochen mit dem BKA- Virus infiziert und suche Hilfe. Das bekannte Fenster erschien mir nur einmal- anschließend funktionierte das ganze System wieder. Es kommt nur eine Fehlermeldung zu Beginn, nach dem Hochfahren. Ich suche nun Hilfe, da ich bereits selbstständig diverse Virenprogramme drüber laufen ließ, die auch stets fündig wurden, doch ich das Gefühl habe, dass das Problem noch nicht ganz ausgemerzt ist. Ich habe nun die hier im Forum beschriebenen Anweisungen befolgt und das malwarebytes- Programm durchlaufen lassen. Es ist fündig geworden und die beschriebenen Ergebnisse wurden von mir unten gepostet. Ich wäre um Eure Hilfe sehr dankbar. Gruß nannimon 11 ifinzierte Objekte gefunden Malwarebytes Anti-Malware (Test) 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.09.19.09 Windows 7 x86 NTFS Internet Explorer 9.0.8112.16421 al :: NOTEBOOK_SIMON [Administrator] Schutz: Aktiviert 19.09.2012 16:32:38 mbam-log-2012-09-19 (16-32-38).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 258070 Laufzeit: 21 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 6 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 1 C:\blyadstvoeb (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 3 C:\Users\Simon\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Habe hier noch die OTL- File:OTL Logfile: Code:
ATTFilter OTL logfile created on: 9/19/2012 5:09:58 PM - Run 2 OTL by OldTimer - Version 3.2.61.3 Folder = D:\Profil\Simon\Desktop Home Premium Edition (Version = 6.1.7600) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2.93 Gb Total Physical Memory | 1.95 Gb Available Physical Memory | 66.60% Memory free 5.86 Gb Paging File | 4.54 Gb Available in Paging File | 77.43% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files Drive C: | 121.69 Gb Total Space | 61.62 Gb Free Space | 50.64% Space Free | Partition Type: NTFS Drive D: | 161.31 Gb Total Space | 79.86 Gb Free Space | 49.51% Space Free | Partition Type: NTFS Computer Name: NOTEBOOK_SIMON | User Name: al | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012/09/12 20:45:52 | 000,600,064 | ---- | M] (OldTimer Tools) -- D:\Profil\Simon\Desktop\OTL.exe PRC - [2012/09/08 06:43:36 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE PRC - [2012/09/07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2012/09/07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamscheduler.exe PRC - [2012/09/07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2012/08/10 18:59:52 | 004,440,896 | ---- | M] (Akamai Technologies, Inc.) -- C:\Users\Simon\AppData\Local\Akamai\netsession_win.exe PRC - [2012/07/18 18:04:42 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2012/07/18 18:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012/07/18 18:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2012/07/18 18:04:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2012/01/03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011/07/29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe PRC - [2011/07/16 06:31:12 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe PRC - [2011/06/15 08:19:14 | 000,307,200 | ---- | M] (PowerISO Computing, Inc.) -- D:\Profil\Simon\Downloads\Rosetta Stone 3.4.5 windows\PowerISO\PWRISOVM.EXE PRC - [2011/05/25 16:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) -- C:\PROGRA~1\Bandoo\Bandoo.exe PRC - [2011/02/18 11:47:12 | 000,079,192 | ---- | M] (Research In Motion Limited) -- C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe PRC - [2010/10/27 12:53:56 | 001,503,088 | ---- | M] (PixelPlanet GmbH) -- C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe PRC - [2010/09/06 03:19:58 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe PRC - [2010/06/28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\ZoneLabs\vsmon.exe PRC - [2010/06/28 12:59:52 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe PRC - [2010/06/15 17:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe PRC - [2010/06/15 17:49:50 | 000,738,808 | ---- | M] (Check Point Software Technologies) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe PRC - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe PRC - [2009/11/04 06:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe PRC - [2009/10/31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009/10/26 13:53:14 | 000,091,136 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe PRC - [2009/10/13 12:03:04 | 000,716,800 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe PRC - [2009/07/14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe PRC - [2009/06/03 13:59:02 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe PRC - [2009/04/15 16:52:06 | 000,091,432 | ---- | M] (CyberLink Corp.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe ========== Modules (No Company Name) ========== MOD - [2011/07/29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011/07/29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe MOD - [2009/06/03 13:59:14 | 000,013,096 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll MOD - [2009/06/03 13:59:02 | 000,619,816 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll MOD - [2006/08/12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll ========== Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe -- (RoxLiveShare9) SRV - [2012/09/08 06:43:36 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE) SRV - [2012/09/07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2012/09/07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler) SRV - [2012/09/07 09:33:23 | 004,537,664 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_5891ae0.dll -- (Akamai) SRV - [2012/07/18 18:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012/07/18 18:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012/06/07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012/03/09 08:15:17 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc) SRV - [2012/01/03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2011/08/08 11:12:48 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service) SRV - [2011/05/25 16:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) [Auto | Running] -- C:\PROGRA~1\Bandoo\Bandoo.exe -- (Bandoo Coordinator) SRV - [2011/03/29 15:41:46 | 000,053,248 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper) SRV - [2010/09/06 03:19:58 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0) SRV - [2010/06/28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\Windows\System32\ZoneLabs\vsmon.exe -- (vsmon) SRV - [2010/06/15 17:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc) SRV - [2010/05/04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate) SRV - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2) SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc) SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend) ========== Driver Services (SafeList) ========== DRV - [2012/09/07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector) DRV - [2012/07/18 18:04:42 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012/07/18 18:04:42 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012/07/18 18:04:42 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011/07/22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV) DRV - [2011/07/12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2011/06/15 10:23:56 | 000,060,156 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Running] -- C:\windows\System32\drivers\scdemu.sys -- (SCDEmu) DRV - [2010/06/17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010/06/15 17:49:46 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL) DRV - [2010/05/15 16:30:50 | 000,461,400 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\Windows\System32\drivers\vsdatant.sys -- (Vsdatant) DRV - [2009/11/06 22:53:58 | 001,227,776 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2009/10/22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\50458392.sys -- (50458392) DRV - [2009/10/09 23:31:02 | 000,311,312 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\5045839.sys -- (setup_9.0.0.722_03.09.2012_12-35drv) DRV - [2009/09/28 11:22:00 | 000,315,392 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7) DRV - [2009/09/25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\50458391.sys -- (50458391) DRV - [2009/07/14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp) DRV - [2009/07/14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb) DRV - [2009/07/10 15:44:52 | 000,122,880 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll (Conduit Ltd.) IE - HKLM\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\..\SearchScopes\{0BBAF5C2-2C3D-45B6-8BF6-AE3237C8C080}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Suche IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll (Conduit Ltd.) IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{0BBAF5C2-2C3D-45B6-8BF6-AE3237C8C080}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SMSN_de IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=eb99f053-f9bf-11e0-a8eb-002454294d08&q={searchTerms} IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245 IE - HKCU\..\SearchScopes\{EECA0D5C-6E3A-451F-9571-6A5070459688}: "URL" = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: D:\Profil\Simon\Downloads\photo picasa\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.102: C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.) FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\windows\system32\TVUAx\npTVUAx.dll (TVU networks) FF - HKLM\Software\MozillaPlugins\@rim.com/npappworld: C:\Program Files\Research In Motion Limited\BlackBerry App World Browser Plugin\npappworld.dll () FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll () FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: D:\Profil\Simon\Downloads\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Profil\Simon\Downloads\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/06/24 21:36:05 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012/03/09 16:29:26 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/10/07 18:35:58 | 000,000,000 | ---D | M] O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.) O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc) O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found. O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies) O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [Corel File Shell Monitor] D:\Profil\Simon\Downloads\Medien\Photoshop\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe File not found O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies) O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.) O4 - HKLM..\Run: [PixelPlanet PdfPrinter-Monitor] C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe (PixelPlanet GmbH) O4 - HKLM..\Run: [PWRISOVM.EXE] D:\Profil\Simon\Downloads\Rosetta Stone 3.4.5 windows\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) O4 - HKLM..\Run: [RemoteControl8] C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.) O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited) O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD) O4 - HKCU..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation) O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\windows\System32\Macromed\Flash\FlashUtil10t_ActiveX.exe (Adobe Systems, Inc.) O4 - HKCU..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation) O4 - Startup: C:\Users\al\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_03.09.2012_12-35.lnk = D:\Profil\Simon\Downloads\bka virus\DE-Cleaner powered by Kaspersky\setup_9.0.0.722_03.09.2012_12-35\startup.exe () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\al\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab (RIM AxLoader) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.212.62.62 78.42.43.62 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{298362AB-35A1-4CC4-BBF0-F348C43FE995}: DhcpNameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77}: DhcpNameServer = 82.212.62.62 78.42.43.62 O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - c:\progra~1\bandoo\bndhook.dll (Discordia Limited) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation) O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2012/09/19 16:29:19 | 000,000,000 | ---D | C] -- C:\Users\al\AppData\Roaming\Malwarebytes [2012/09/19 16:29:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware [2012/09/19 16:29:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2012/09/19 16:29:00 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys [2012/09/17 20:14:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zarb 4 [2012/09/17 20:14:25 | 000,000,000 | ---D | C] -- C:\windows\IswTmp [2012/09/17 20:04:04 | 000,000,000 | ---D | C] -- C:\Users\al\AppData\Roaming\Zarb [2012/09/17 20:03:52 | 000,605,184 | ---- | C] (Concept Software, Inc.) -- C:\windows\System32\KEYLIB32.dll [2012/09/05 13:30:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware [2012/09/05 13:30:09 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com [2012/09/05 13:30:09 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware [2012/09/03 12:16:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab [2012/09/03 12:15:23 | 000,311,312 | ---- | C] (Kaspersky Lab) -- C:\windows\System32\drivers\5045839.sys [2012/09/03 12:15:23 | 000,128,016 | ---- | C] (Kaspersky Lab) -- C:\windows\System32\drivers\50458391.sys [2012/09/03 12:15:23 | 000,037,392 | ---- | C] (Kaspersky Lab) -- C:\windows\System32\drivers\50458392.sys [2012/09/03 11:05:32 | 000,000,000 | ---D | C] -- C:\Users\al\AppData\Roaming\Avira [2012/09/03 11:05:17 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan [2012/09/03 11:05:17 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\NSS [2012/09/03 11:05:17 | 000,000,000 | ---D | C] -- C:\Program Files\Norton Security Scan [2012/09/03 11:05:17 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\NSS\0307020.005 [2012/09/03 11:00:20 | 000,000,000 | ---D | C] -- C:\Users\al\AppData\Roaming\Apple Computer [2012/09/01 12:29:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira [2012/09/01 12:29:26 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys [2012/09/01 12:29:21 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\avipbb.sys [2012/09/01 12:29:21 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\avkmgr.sys [2012/09/01 12:29:20 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\avgntflt.sys [2012/09/01 12:28:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira [2012/09/01 12:28:51 | 000,000,000 | ---D | C] -- C:\Program Files\Avira [2005/12/19 07:29:00 | 003,289,088 | ---- | C] (FriedelSoft) -- C:\Program Files\Cover Druck.exe ========== Files - Modified Within 30 Days ========== [2012/09/19 17:11:06 | 000,014,736 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2012/09/19 17:11:06 | 000,014,736 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2012/09/19 17:04:22 | 000,001,092 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job [2012/09/19 17:04:13 | 000,000,322 | ---- | M] () -- C:\windows\tasks\DriverScanner.job [2012/09/19 17:03:02 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat [2012/09/19 17:02:52 | 2362,920,960 | -HS- | M] () -- C:\hiberfil.sys [2012/09/19 16:46:01 | 000,001,096 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job [2012/09/19 16:29:04 | 000,001,039 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012/09/17 21:30:00 | 000,000,510 | ---- | M] () -- C:\windows\tasks\SUPERAntiSpyware Scheduled Task e6e53648-9522-45b7-b658-bd3b42f111d0.job [2012/09/17 20:49:08 | 000,499,440 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT [2012/09/17 20:14:37 | 000,000,913 | ---- | M] () -- C:\Users\Public\Desktop\Zarb.lnk [2012/09/17 20:03:54 | 000,003,120 | ---- | M] () -- C:\windows\System32\TYDTJYMD.ocx [2012/09/17 07:36:25 | 000,643,866 | ---- | M] () -- C:\windows\System32\perfh007.dat [2012/09/17 07:36:25 | 000,607,190 | ---- | M] () -- C:\windows\System32\perfh009.dat [2012/09/17 07:36:25 | 000,126,394 | ---- | M] () -- C:\windows\System32\perfc007.dat [2012/09/17 07:36:25 | 000,103,568 | ---- | M] () -- C:\windows\System32\perfc009.dat [2012/09/11 02:00:00 | 000,000,510 | ---- | M] () -- C:\windows\tasks\SUPERAntiSpyware Scheduled Task 21bb5f44-8311-469c-b73e-f7e1830d66a4.job [2012/09/10 14:33:00 | 000,000,436 | -H-- | M] () -- C:\windows\tasks\Norton Security Scan for Simon.job [2012/09/07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys [2012/09/06 13:48:00 | 000,000,430 | -H-- | M] () -- C:\windows\tasks\Norton Security Scan for al.job [2012/09/05 13:30:13 | 000,001,965 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2012/09/04 19:43:24 | 000,002,290 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2012/09/03 12:16:15 | 000,002,042 | ---- | M] () -- C:\Users\al\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_03.09.2012_12-35.lnk [2012/09/03 11:05:21 | 000,001,301 | ---- | M] () -- C:\Users\Public\Desktop\Norton Security Scan.lnk [2012/09/02 09:23:31 | 004,503,728 | ---- | M] () -- C:\ProgramData\ism_0_llatsni.pad [2012/09/01 12:29:51 | 000,001,940 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk ========== Files Created - No Company Name ========== [2012/09/19 16:29:04 | 000,001,039 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk [2012/09/17 20:03:54 | 000,003,120 | ---- | C] () -- C:\windows\System32\TYDTJYMD.ocx [2012/09/17 20:03:53 | 000,000,913 | ---- | C] () -- C:\Users\Public\Desktop\Zarb.lnk [2012/09/05 13:30:35 | 000,000,510 | ---- | C] () -- C:\windows\tasks\SUPERAntiSpyware Scheduled Task e6e53648-9522-45b7-b658-bd3b42f111d0.job [2012/09/05 13:30:35 | 000,000,510 | ---- | C] () -- C:\windows\tasks\SUPERAntiSpyware Scheduled Task 21bb5f44-8311-469c-b73e-f7e1830d66a4.job [2012/09/05 13:30:13 | 000,001,965 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk [2012/09/03 12:16:15 | 000,002,042 | ---- | C] () -- C:\Users\al\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_03.09.2012_12-35.lnk [2012/09/03 11:05:23 | 000,000,430 | -H-- | C] () -- C:\windows\tasks\Norton Security Scan for al.job [2012/09/03 11:05:18 | 000,000,172 | ---- | C] () -- C:\windows\System32\drivers\NSS\0307020.005\isolate.ini [2012/09/01 12:29:51 | 000,001,940 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk [2012/08/29 17:13:07 | 004,503,728 | ---- | C] () -- C:\ProgramData\ism_0_llatsni.pad [2011/08/08 10:28:23 | 001,524,112 | ---- | C] () -- C:\windows\System32\bandoolmx.dll [2011/01/29 16:03:05 | 000,000,020 | ---- | C] () -- C:\windows\SIERRA.INI [2011/01/29 15:06:09 | 000,000,052 | ---- | C] () -- C:\windows\winlemm.ini [2011/01/02 15:29:49 | 000,000,907 | ---- | C] () -- C:\windows\MD_MicroDiffs.INI [2011/01/02 15:29:49 | 000,000,907 | ---- | C] () -- C:\windows\MD_MacroDiffs.INI [2011/01/02 15:29:49 | 000,000,817 | ---- | C] () -- C:\windows\CFX.INI [2011/01/02 15:26:31 | 000,053,248 | ---- | C] () -- C:\windows\System32\RegisterExe.exe [2011/01/02 15:26:29 | 000,221,184 | ---- | C] () -- C:\windows\System32\SII_PDF.dll [2011/01/02 15:26:29 | 000,131,072 | ---- | C] () -- C:\windows\System32\CSVSpecialProcessing.dll [2011/01/02 15:26:29 | 000,098,304 | ---- | C] () -- C:\windows\System32\DVM.dll [2011/01/02 15:26:28 | 000,225,280 | ---- | C] () -- C:\windows\System32\DrakeCom.dll [2010/11/28 14:32:22 | 000,000,089 | ---- | C] () -- C:\windows\ulead32.ini [2010/11/22 21:21:48 | 000,004,970 | ---- | C] () -- C:\ProgramData\drctchbl.xvi [2010/11/22 21:21:48 | 000,004,864 | ---- | C] () -- C:\ProgramData\xqkcebzs.dik [2010/10/25 14:53:58 | 000,000,032 | ---- | C] () -- C:\windows\Menu.INI [2010/09/17 13:01:20 | 000,000,088 | RHS- | C] () -- C:\ProgramData\B3FA3D1911.sys [2010/09/17 13:01:19 | 000,002,828 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys [2010/06/24 21:45:57 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat [2010/06/24 16:52:51 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe [2005/12/18 07:56:44 | 000,000,028 | ---- | C] () -- C:\Program Files\Register.dat [2005/12/04 11:10:33 | 000,000,427 | ---- | C] () -- C:\Program Files\Cover Druckstudio.ini [2005/08/30 07:59:26 | 000,000,142 | ---- | C] () -- C:\Program Files\DruckStudio.key ========== LOP Check ========== [2011/09/07 22:12:01 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\Bandoo [2011/02/07 23:46:05 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\CheckPoint [2011/03/09 14:40:06 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\DVDVideoSoftIEHelpers [2011/10/23 09:45:43 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\GHISLER [2012/06/20 18:05:25 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\Guitar Pro 6 [2011/10/23 09:42:08 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\MonkeyJam [2011/07/07 23:20:57 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\OpenCandy [2012/01/08 10:10:36 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\PhotoScape [2011/09/09 12:05:35 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\QuickStoresToolbar [2011/02/11 17:32:12 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\Softinterface, Inc [2011/07/07 23:21:15 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\Uniblue [2012/09/17 20:04:04 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\Zarb [2012/09/19 17:04:13 | 000,000,322 | ---- | M] () -- C:\windows\Tasks\DriverScanner.job [2012/09/07 14:33:07 | 000,032,632 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU.TXT [2012/09/11 02:00:00 | 000,000,510 | ---- | M] () -- C:\windows\Tasks\SUPERAntiSpyware Scheduled Task 21bb5f44-8311-469c-b73e-f7e1830d66a4.job [2012/09/17 21:30:00 | 000,000,510 | ---- | M] () -- C:\windows\Tasks\SUPERAntiSpyware Scheduled Task e6e53648-9522-45b7-b658-bd3b42f111d0.job ========== Purity Check ========== < End of report > |
|
19.09.2012, 16:52
| #2 |
| /// Malware-holic   | BKA Virus Trojaner hi
__________________was heißt diverse, wo sind die anderen berichte?
__________________ |
|
19.09.2012, 17:27
| #3 |
| | BKA Virus Trojaner Hmm- ich hab von avira den "avira- DE cleaner" und den SUPERAntiSpyware empfohlen bekommen. Diese sind durchgerattert (ca. 1 1/2 Wochen her) und haben auch "etwas" gefunden. Die Berichte hab ich leider nicht mehr.
__________________Moment- ich habe beim DE- Cleaner noch den Bericht gefunden! 01.09.2012,12:29:53 [INFO] --------------------------------------------------------- 01.09.2012,12:29:53 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 01.09.2012,12:30:04 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.106, VDF Version: 7.11.35.174 01.09.2012,12:30:04 [INFO] Online-Dienste stehen zur Verfügung. 01.09.2012,12:30:04 [INFO] Echtzeit Scanner wurde aktiviert 01.09.2012,12:30:04 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 01.09.2012,12:30:56 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 01.09.2012,12:30:58 [INFO] --------------------------------------------------------- 01.09.2012,12:30:58 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 01.09.2012,12:31:13 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.128 01.09.2012,12:31:15 [INFO] Online-Dienste stehen zur Verfügung. 01.09.2012,12:31:15 [INFO] Echtzeit Scanner wurde aktiviert 01.09.2012,12:31:15 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 01.09.2012,15:06:46 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 01.09.2012,17:37:04 [INFO] --------------------------------------------------------- 01.09.2012,17:37:04 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 01.09.2012,17:37:15 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.128 01.09.2012,17:37:15 [INFO] Online-Dienste stehen zur Verfügung. 01.09.2012,17:37:15 [INFO] Echtzeit Scanner wurde aktiviert 01.09.2012,17:37:15 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 01.09.2012,19:52:56 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 02.09.2012,09:17:17 [INFO] --------------------------------------------------------- 02.09.2012,09:17:17 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 02.09.2012,09:17:28 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.128 02.09.2012,09:17:28 [INFO] Online-Dienste stehen zur Verfügung. 02.09.2012,09:17:28 [INFO] Echtzeit Scanner wurde aktiviert 02.09.2012,09:17:28 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 02.09.2012,12:30:41 [INFO] Update-Auftrag gestartet! 02.09.2012,12:30:50 [INFO] Aktuelle Engine Version: 8.2.10.150 02.09.2012,12:30:50 [INFO] Aktuelle Version der VDF-Datei: 7.11.41.136 02.09.2012,12:54:21 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 02.09.2012,17:31:12 [INFO] --------------------------------------------------------- 02.09.2012,17:31:12 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 02.09.2012,17:31:23 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.136 02.09.2012,17:31:23 [INFO] Online-Dienste stehen zur Verfügung. 02.09.2012,17:31:23 [INFO] Echtzeit Scanner wurde aktiviert 02.09.2012,17:31:23 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 02.09.2012,18:37:49 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 03.09.2012,09:29:16 [INFO] --------------------------------------------------------- 03.09.2012,09:29:16 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 03.09.2012,09:29:27 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.136 03.09.2012,09:29:27 [INFO] Online-Dienste stehen zur Verfügung. 03.09.2012,09:29:27 [INFO] Echtzeit Scanner wurde aktiviert 03.09.2012,09:29:27 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 03.09.2012,12:19:33 [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen! C:\Users\al\AppData\Local\MICROSOFT\Windows\TEMPORARY INTERNET FILES\Content.IE5\P02XCA7U\JDOWNLOADERSETUP_CH4[1].EXE [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,12:24:03 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Spy.Crept.A! C:\Users\al\AppData\Local\MICROSOFT\Windows\TEMPORARY INTERNET FILES\Low\Content.IE5\K2SRYJ0U\PREDICTADME[1].JS [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,12:25:27 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Spy.Crept.A! C:\Users\al\AppData\Local\MICROSOFT\Windows\TEMPORARY INTERNET FILES\Low\Content.IE5\K2SRYJ0U\PREDICTADME[1].JS [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,12:30:47 [INFO] Update-Auftrag gestartet! 03.09.2012,12:30:58 [INFO] Aktuelle Engine Version: 8.2.10.150 03.09.2012,12:30:58 [INFO] Aktuelle Version der VDF-Datei: 7.11.41.160 03.09.2012,13:21:22 [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen! C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001db6 [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,13:24:11 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,13:27:10 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,13:51:36 [FUND] Enthält Erkennungsmuster des Exploits EXP/Agent.AG! C:\Users\Simon\AppData\Local\Temp\Low\TEMPORARY INTERNET FILES\Content.IE5\K6T49279\GCLK.BLMI.CORE[1].SWF [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,13:58:56 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.Q! C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3CC664C-21F4CDCA [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,14:03:03 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,14:08:12 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,15:53:53 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,16:16:18 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 03.09.2012,17:51:35 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NT-AUTORITÄT\SYSTEM [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,09:13:44 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,09:26:10 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NT-AUTORITÄT\SYSTEM [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,09:56:26 [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen! D:\Profil\Simon\Downloads\1 VS WEGENER\iLividSetupV1.exe [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,12:30:49 [INFO] Update-Auftrag gestartet! 04.09.2012,12:30:59 [INFO] Aktuelle Engine Version: 8.2.10.150 04.09.2012,12:30:59 [INFO] Aktuelle Version der VDF-Datei: 7.11.41.186 04.09.2012,13:10:05 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,13:13:46 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,13:41:52 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,14:04:57 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,15:44:44 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,16:20:38 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE [INFO] Benutzer: NOTEBOOK_SIMON\AL [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,19:20:58 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE [INFO] Benutzer: NT-AUTORITÄT\SYSTEM [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,19:30:33 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE [INFO] Benutzer: NT-AUTORITÄT\SYSTEM [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,19:50:35 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE [INFO] Benutzer: NT-AUTORITÄT\SYSTEM [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,20:00:52 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE [INFO] Benutzer: NT-AUTORITÄT\SYSTEM [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,21:00:57 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE [INFO] Benutzer: NT-AUTORITÄT\SYSTEM [INFO] Der Zugriff auf die Datei wurde verweigert! 04.09.2012,21:23:36 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 05.09.2012,10:16:13 [INFO] --------------------------------------------------------- 05.09.2012,10:16:13 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 05.09.2012,10:16:28 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.186 05.09.2012,10:16:30 [INFO] Online-Dienste stehen zur Verfügung. 05.09.2012,10:16:30 [INFO] Echtzeit Scanner wurde aktiviert 05.09.2012,10:16:30 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 05.09.2012,10:17:54 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41! C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe [INFO] Benutzer: NOTEBOOK_SIMON\SIMON [INFO] Der Zugriff auf die Datei wurde verweigert! 05.09.2012,12:31:07 [INFO] Update-Auftrag gestartet! 05.09.2012,12:31:39 [INFO] Aktuelle Engine Version: 8.2.10.150 05.09.2012,12:31:39 [INFO] Aktuelle Version der VDF-Datei: 7.11.41.218 05.09.2012,15:19:48 [FUND] Ist das Trojanische Pferd TR/Reveton.F.48! C:\Users\Simon\AppData\Local\Temp\ROPER0DUN.EXE [INFO] Benutzer: NOTEBOOK_SIMON\SIMON [INFO] Der Zugriff auf die Datei wurde verweigert! 05.09.2012,17:51:45 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 05.09.2012,17:52:44 [INFO] --------------------------------------------------------- 05.09.2012,17:52:44 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 05.09.2012,17:52:54 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.218 05.09.2012,17:52:54 [INFO] Online-Dienste stehen zur Verfügung. 05.09.2012,17:52:54 [INFO] Echtzeit Scanner wurde aktiviert 05.09.2012,17:52:54 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 05.09.2012,17:56:38 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 05.09.2012,19:55:09 [INFO] --------------------------------------------------------- 05.09.2012,19:55:09 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 05.09.2012,19:55:19 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.218 05.09.2012,19:55:19 [INFO] Online-Dienste stehen zur Verfügung. 05.09.2012,19:55:19 [INFO] Echtzeit Scanner wurde aktiviert 05.09.2012,19:55:19 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 05.09.2012,20:11:21 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 05.09.2012,22:18:33 [INFO] --------------------------------------------------------- 05.09.2012,22:18:33 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 05.09.2012,22:18:44 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.218 05.09.2012,22:18:44 [INFO] Online-Dienste stehen zur Verfügung. 05.09.2012,22:18:44 [INFO] Echtzeit Scanner wurde aktiviert 05.09.2012,22:18:44 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 05.09.2012,23:00:00 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 06.09.2012,08:35:53 [INFO] --------------------------------------------------------- 06.09.2012,08:35:53 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 06.09.2012,08:36:08 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.218 06.09.2012,08:36:12 [INFO] Online-Dienste stehen zur Verfügung. 06.09.2012,08:36:12 [INFO] Echtzeit Scanner wurde aktiviert 06.09.2012,08:36:12 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 06.09.2012,10:22:03 [FUND] Ist das Trojanische Pferd TR/Reveton.F.48! C:\Users\Simon\AppData\Local\Temp\ROPER0DUN.EXE [INFO] Benutzer: NOTEBOOK_SIMON\SIMON [INFO] Der Zugriff auf die Datei wurde verweigert! 06.09.2012,12:32:50 [INFO] Update-Auftrag gestartet! 06.09.2012,12:32:59 [INFO] Aktuelle Engine Version: 8.2.10.150 06.09.2012,12:32:59 [INFO] Aktuelle Version der VDF-Datei: 7.11.42.20 06.09.2012,15:00:35 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 07.09.2012,09:33:06 [INFO] --------------------------------------------------------- 07.09.2012,09:33:06 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 07.09.2012,09:33:16 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.42.20 07.09.2012,09:33:16 [INFO] Online-Dienste stehen zur Verfügung. 07.09.2012,09:33:16 [INFO] Echtzeit Scanner wurde aktiviert 07.09.2012,09:33:16 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 07.09.2012,11:11:37 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.ach! C:\Users\Simon\AppData\Local\MICROSOFT\Windows\TEMPORARY INTERNET FILES\Content.IE5\SUAWL9YQ\MAIN[1].HTM [INFO] Benutzer: NOTEBOOK_SIMON\SIMON [INFO] Der Zugriff auf die Datei wurde verweigert! 07.09.2012,12:31:02 [INFO] Update-Auftrag gestartet! 07.09.2012,12:31:20 [INFO] Aktuelle Engine Version: 8.2.10.158 07.09.2012,12:31:20 [INFO] Aktuelle Version der VDF-Datei: 7.11.42.46 07.09.2012,13:54:18 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 07.09.2012,14:33:10 [INFO] --------------------------------------------------------- 07.09.2012,14:33:10 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 07.09.2012,14:33:20 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46 07.09.2012,14:33:21 [INFO] Online-Dienste stehen zur Verfügung. 07.09.2012,14:33:21 [INFO] Echtzeit Scanner wurde aktiviert 07.09.2012,14:33:21 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 07.09.2012,15:05:14 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 07.09.2012,18:52:50 [INFO] --------------------------------------------------------- 07.09.2012,18:52:50 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 07.09.2012,18:52:59 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46 07.09.2012,18:53:00 [INFO] Online-Dienste stehen zur Verfügung. 07.09.2012,18:53:00 [INFO] Echtzeit Scanner wurde aktiviert 07.09.2012,18:53:00 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 07.09.2012,23:40:31 [WARNUNG] Echtzeit Scanner wurde deaktiviert 07.09.2012,23:40:34 [INFO] Echtzeit Scanner wurde aktiviert 08.09.2012,09:36:23 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 08.09.2012,15:12:13 [INFO] --------------------------------------------------------- 08.09.2012,15:12:13 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 08.09.2012,15:12:24 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46 08.09.2012,15:12:25 [INFO] Online-Dienste stehen zur Verfügung. 08.09.2012,15:12:25 [INFO] Echtzeit Scanner wurde aktiviert 08.09.2012,15:12:25 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 08.09.2012,15:24:57 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 08.09.2012,22:49:09 [INFO] --------------------------------------------------------- 08.09.2012,22:49:09 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 08.09.2012,22:49:18 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46 08.09.2012,22:49:18 [INFO] Online-Dienste stehen zur Verfügung. 08.09.2012,22:49:18 [INFO] Echtzeit Scanner wurde aktiviert 08.09.2012,22:49:18 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 08.09.2012,22:57:17 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 09.09.2012,12:52:56 [INFO] --------------------------------------------------------- 09.09.2012,12:52:56 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 09.09.2012,12:53:05 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46 09.09.2012,12:53:05 [INFO] Online-Dienste stehen zur Verfügung. 09.09.2012,12:53:05 [INFO] Echtzeit Scanner wurde aktiviert 09.09.2012,12:53:05 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 09.09.2012,15:17:04 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 09.09.2012,19:44:07 [INFO] --------------------------------------------------------- 09.09.2012,19:44:07 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 09.09.2012,19:44:16 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46 09.09.2012,19:44:16 [INFO] Online-Dienste stehen zur Verfügung. 09.09.2012,19:44:16 [INFO] Echtzeit Scanner wurde aktiviert 09.09.2012,19:44:16 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 09.09.2012,19:49:41 [INFO] Update-Auftrag gestartet! 09.09.2012,19:49:47 [INFO] Aktuelle Engine Version: 8.2.10.158 09.09.2012,19:49:47 [INFO] Aktuelle Version der VDF-Datei: 7.11.42.90 09.09.2012,22:04:49 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 10.09.2012,06:32:47 [INFO] --------------------------------------------------------- 10.09.2012,06:32:47 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 10.09.2012,06:32:57 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.90 10.09.2012,06:32:57 [INFO] Online-Dienste stehen zur Verfügung. 10.09.2012,06:32:57 [INFO] Echtzeit Scanner wurde aktiviert 10.09.2012,06:32:57 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 10.09.2012,07:07:54 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 10.09.2012,07:32:15 [INFO] --------------------------------------------------------- 10.09.2012,07:32:15 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 10.09.2012,07:32:24 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.90 10.09.2012,07:32:24 [INFO] Online-Dienste stehen zur Verfügung. 10.09.2012,07:32:24 [INFO] Echtzeit Scanner wurde aktiviert 10.09.2012,07:32:24 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 10.09.2012,09:36:22 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 10.09.2012,14:06:58 [INFO] --------------------------------------------------------- 10.09.2012,14:06:58 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 10.09.2012,14:07:07 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.90 10.09.2012,14:07:07 [INFO] Online-Dienste stehen zur Verfügung. 10.09.2012,14:07:07 [INFO] Echtzeit Scanner wurde aktiviert 10.09.2012,14:07:07 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 10.09.2012,16:22:07 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 10.09.2012,17:32:02 [INFO] --------------------------------------------------------- 10.09.2012,17:32:02 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 10.09.2012,17:32:32 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.90 10.09.2012,17:32:32 [INFO] Online-Dienste stehen zur Verfügung. 10.09.2012,17:32:32 [INFO] Echtzeit Scanner wurde aktiviert 10.09.2012,17:32:32 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 10.09.2012,19:49:50 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 10.09.2012,19:49:52 [INFO] --------------------------------------------------------- 10.09.2012,19:49:52 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 10.09.2012,19:50:01 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112 10.09.2012,19:50:01 [INFO] Online-Dienste stehen zur Verfügung. 10.09.2012,19:50:01 [INFO] Echtzeit Scanner wurde aktiviert 10.09.2012,19:50:01 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 10.09.2012,20:00:06 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 10.09.2012,21:00:14 [INFO] --------------------------------------------------------- 10.09.2012,21:00:14 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 10.09.2012,21:00:23 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112 10.09.2012,21:00:23 [INFO] Online-Dienste stehen zur Verfügung. 10.09.2012,21:00:23 [INFO] Echtzeit Scanner wurde aktiviert 10.09.2012,21:00:23 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 11.09.2012,07:04:42 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 11.09.2012,20:07:40 [INFO] --------------------------------------------------------- 11.09.2012,20:07:40 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 11.09.2012,20:07:59 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112 11.09.2012,20:08:00 [INFO] Online-Dienste stehen zur Verfügung. 11.09.2012,20:08:00 [INFO] Echtzeit Scanner wurde aktiviert 11.09.2012,20:08:00 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 11.09.2012,20:16:02 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 11.09.2012,20:16:58 [INFO] --------------------------------------------------------- 11.09.2012,20:16:58 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 11.09.2012,20:17:07 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112 11.09.2012,20:17:07 [INFO] Online-Dienste stehen zur Verfügung. 11.09.2012,20:17:07 [INFO] Echtzeit Scanner wurde aktiviert 11.09.2012,20:17:07 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 11.09.2012,21:23:17 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 12.09.2012,06:51:18 [INFO] --------------------------------------------------------- 12.09.2012,06:51:18 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 12.09.2012,06:51:28 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112 12.09.2012,06:51:28 [INFO] Online-Dienste stehen zur Verfügung. 12.09.2012,06:51:28 [INFO] Echtzeit Scanner wurde aktiviert 12.09.2012,06:51:28 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 12.09.2012,06:59:48 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 12.09.2012,09:35:07 [INFO] --------------------------------------------------------- 12.09.2012,09:35:07 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 12.09.2012,09:35:16 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112 12.09.2012,09:35:17 [INFO] Online-Dienste stehen zur Verfügung. 12.09.2012,09:35:17 [INFO] Echtzeit Scanner wurde aktiviert 12.09.2012,09:35:17 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 12.09.2012,10:35:22 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 12.09.2012,15:03:25 [INFO] --------------------------------------------------------- 12.09.2012,15:03:25 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 12.09.2012,15:03:34 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112 12.09.2012,15:03:34 [INFO] Online-Dienste stehen zur Verfügung. 12.09.2012,15:03:34 [INFO] Echtzeit Scanner wurde aktiviert 12.09.2012,15:03:34 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 12.09.2012,20:10:46 [INFO] Update-Auftrag gestartet! 12.09.2012,20:10:55 [INFO] Aktuelle Engine Version: 8.2.10.158 12.09.2012,20:10:55 [INFO] Aktuelle Version der VDF-Datei: 7.11.42.208 12.09.2012,21:19:06 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 13.09.2012,06:02:53 [INFO] --------------------------------------------------------- 13.09.2012,06:02:53 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 13.09.2012,06:03:05 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.208 13.09.2012,06:03:05 [INFO] Online-Dienste stehen zur Verfügung. 13.09.2012,06:03:05 [INFO] Echtzeit Scanner wurde aktiviert 13.09.2012,06:03:05 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 13.09.2012,07:17:33 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 13.09.2012,15:54:20 [INFO] --------------------------------------------------------- 13.09.2012,15:54:20 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 13.09.2012,15:54:34 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.208 13.09.2012,15:54:35 [INFO] Online-Dienste stehen zur Verfügung. 13.09.2012,15:54:35 [INFO] Echtzeit Scanner wurde aktiviert 13.09.2012,15:54:35 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 13.09.2012,20:10:41 [INFO] Update-Auftrag gestartet! 13.09.2012,20:10:49 [INFO] Aktuelle Engine Version: 8.2.10.158 13.09.2012,20:10:49 [INFO] Aktuelle Version der VDF-Datei: 7.11.42.232 13.09.2012,21:08:33 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 14.09.2012,06:37:29 [INFO] --------------------------------------------------------- 14.09.2012,06:37:29 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 14.09.2012,06:37:50 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.232 14.09.2012,06:37:50 [INFO] Online-Dienste stehen zur Verfügung. 14.09.2012,06:37:50 [INFO] Echtzeit Scanner wurde aktiviert 14.09.2012,06:37:50 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 14.09.2012,08:16:45 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 14.09.2012,13:12:10 [INFO] --------------------------------------------------------- 14.09.2012,13:12:10 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 14.09.2012,13:12:30 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.232 14.09.2012,13:12:30 [INFO] Online-Dienste stehen zur Verfügung. 14.09.2012,13:12:30 [INFO] Echtzeit Scanner wurde aktiviert 14.09.2012,13:12:30 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 14.09.2012,14:00:37 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 14.09.2012,16:41:43 [INFO] --------------------------------------------------------- 14.09.2012,16:41:43 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 14.09.2012,16:42:03 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.232 14.09.2012,16:42:03 [INFO] Online-Dienste stehen zur Verfügung. 14.09.2012,16:42:03 [INFO] Echtzeit Scanner wurde aktiviert 14.09.2012,16:42:03 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 14.09.2012,19:07:01 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 15.09.2012,08:30:05 [INFO] --------------------------------------------------------- 15.09.2012,08:30:05 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 15.09.2012,08:30:25 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.232 15.09.2012,08:30:25 [INFO] Online-Dienste stehen zur Verfügung. 15.09.2012,08:30:25 [INFO] Echtzeit Scanner wurde aktiviert 15.09.2012,08:30:25 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 15.09.2012,08:35:59 [INFO] Update-Auftrag gestartet! 15.09.2012,08:36:58 [INFO] Aktuelle Engine Version: 8.2.10.162 15.09.2012,08:36:58 [INFO] Aktuelle Version der VDF-Datei: 7.11.43.26 15.09.2012,08:52:12 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 16.09.2012,10:53:51 [INFO] --------------------------------------------------------- 16.09.2012,10:53:51 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 16.09.2012,10:54:12 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.26 16.09.2012,10:54:12 [INFO] Online-Dienste stehen zur Verfügung. 16.09.2012,10:54:12 [INFO] Echtzeit Scanner wurde aktiviert 16.09.2012,10:54:12 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 16.09.2012,10:59:44 [INFO] Update-Auftrag gestartet! 16.09.2012,11:00:05 [INFO] Aktuelle Engine Version: 8.2.10.162 16.09.2012,11:00:05 [INFO] Aktuelle Version der VDF-Datei: 7.11.43.52 16.09.2012,11:04:33 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 16.09.2012,16:23:36 [INFO] --------------------------------------------------------- 16.09.2012,16:23:37 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 16.09.2012,16:23:58 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.52 16.09.2012,16:23:58 [INFO] Online-Dienste stehen zur Verfügung. 16.09.2012,16:23:58 [INFO] Echtzeit Scanner wurde aktiviert 16.09.2012,16:23:58 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 16.09.2012,16:48:51 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 16.09.2012,21:43:43 [INFO] --------------------------------------------------------- 16.09.2012,21:43:43 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 16.09.2012,21:44:04 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.52 16.09.2012,21:44:04 [INFO] Online-Dienste stehen zur Verfügung. 16.09.2012,21:44:04 [INFO] Echtzeit Scanner wurde aktiviert 16.09.2012,21:44:04 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 16.09.2012,22:28:35 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 17.09.2012,06:43:53 [INFO] --------------------------------------------------------- 17.09.2012,06:43:53 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 17.09.2012,06:44:02 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.52 17.09.2012,06:44:02 [INFO] Online-Dienste stehen zur Verfügung. 17.09.2012,06:44:02 [INFO] Echtzeit Scanner wurde aktiviert 17.09.2012,06:44:02 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 17.09.2012,10:12:04 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 17.09.2012,14:42:39 [INFO] --------------------------------------------------------- 17.09.2012,14:42:39 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 17.09.2012,14:42:48 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.52 17.09.2012,14:42:48 [INFO] Online-Dienste stehen zur Verfügung. 17.09.2012,14:42:48 [INFO] Echtzeit Scanner wurde aktiviert 17.09.2012,14:42:48 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 17.09.2012,14:48:11 [INFO] Update-Auftrag gestartet! 17.09.2012,14:48:21 [INFO] Aktuelle Engine Version: 8.2.10.162 17.09.2012,14:48:21 [INFO] Aktuelle Version der VDF-Datei: 7.11.43.66 17.09.2012,18:01:12 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 17.09.2012,18:50:56 [INFO] --------------------------------------------------------- 17.09.2012,18:50:56 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 17.09.2012,18:51:06 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.66 17.09.2012,18:51:06 [INFO] Online-Dienste stehen zur Verfügung. 17.09.2012,18:51:06 [INFO] Echtzeit Scanner wurde aktiviert 17.09.2012,18:51:06 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 17.09.2012,20:48:34 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 17.09.2012,20:49:43 [INFO] --------------------------------------------------------- 17.09.2012,20:49:44 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 17.09.2012,20:49:55 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.66 17.09.2012,20:49:55 [INFO] Online-Dienste stehen zur Verfügung. 17.09.2012,20:49:55 [INFO] Echtzeit Scanner wurde aktiviert 17.09.2012,20:49:55 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 17.09.2012,22:17:05 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 18.09.2012,06:39:31 [INFO] --------------------------------------------------------- 18.09.2012,06:39:31 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 18.09.2012,06:39:41 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.66 18.09.2012,06:39:41 [INFO] Online-Dienste stehen zur Verfügung. 18.09.2012,06:39:41 [INFO] Echtzeit Scanner wurde aktiviert 18.09.2012,06:39:41 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 18.09.2012,07:13:51 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 19.09.2012,14:42:26 [INFO] --------------------------------------------------------- 19.09.2012,14:42:26 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 19.09.2012,14:42:35 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.66 19.09.2012,14:42:35 [INFO] Online-Dienste stehen zur Verfügung. 19.09.2012,14:42:35 [INFO] Echtzeit Scanner wurde aktiviert 19.09.2012,14:42:35 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 19.09.2012,14:50:21 [INFO] Update-Auftrag gestartet! 19.09.2012,14:51:11 [INFO] Aktuelle Engine Version: 8.2.10.164 19.09.2012,14:51:11 [INFO] Aktuelle Version der VDF-Datei: 7.11.43.130 19.09.2012,17:02:24 [INFO] Der Avira Free Antivirus Dienst wurde beendet! 19.09.2012,17:03:15 [INFO] --------------------------------------------------------- 19.09.2012,17:03:15 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet! 19.09.2012,17:03:26 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.164, VDF Version: 7.11.43.130 19.09.2012,17:03:26 [INFO] Online-Dienste stehen zur Verfügung. 19.09.2012,17:03:26 [INFO] Echtzeit Scanner wurde aktiviert 19.09.2012,17:03:26 [INFO] Verwendete Konfiguration der Echtzeitsuche: - Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen - Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP - Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen - Aktion: Benutzer fragen - Archive durchsuchen: Deaktiviert - Makrovirenheuristik: Aktiviert - Win32 Dateiheuristik: Erkennungsstufe mittel - Protokollierungsstufe: Standard 19.09.2012,17:09:05 [WARNUNG] Echtzeit Scanner wurde deaktiviert |
|
20.09.2012, 15:13
| #4 |
| /// Malware-holic | BKA Virus Trojaner auch super antispyware speichert logs automatisch, bitte mal durchs programm klicken.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.09.2012, 16:05
| #5 |
| | BKA Virus Trojaner Das war der erste Scanbericht von Superantispyware- der letzte Test war *clean* -------------------------------------------- SUPERAntiSpyware Scan Log hxxp://www.superantispyware.com Generated 09/05/2012 at 03:48 PM Application Version : 5.5.1012 Core Rules Database Version : 9174 Trace Rules Database Version: 6986 Scan type : Complete Scan Total Scan Time : 02:15:09 Operating System Information Windows 7 Home Premium 32-bit (Build 6.01.7600) UAC Off - Limited User Memory items scanned : 690 Memory threats detected : 0 Registry items scanned : 39032 Registry threats detected : 0 File items scanned : 96786 File threats detected : 382 Adware.Tracking Cookie C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\6EGJJDA4.txt [ /ad.zanox.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\WFTNKUJA.txt [ /apmebf.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\JPM1RZQ7.txt [ /serving-sys.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\3TVUK30G.txt [ /tradedoubler.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\OITJ4ZP4.txt [ /accounts.youtube.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\VOU0I8KF.txt [ /accounts.youtube.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\BE3BE64N.txt [ /mediaplex.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\514BBHFL.txt [ /ads.crakmedia.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\4MK0J9VX.txt [ /accounts.google.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\T0M53QOP.txt [ /doubleclick.net ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\3YJDPXWF.txt [ /panzertraffic.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\W4NJX0V3.txt [ /zedo.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\C4XFD8CQ.txt [ /zanox.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\Q7OJDHK5.txt [ /rts.pgmediaserve.com ] C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\J7U2G80L.txt [ /fastclick.net ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\POB2NO5V.txt [ Cookie:al@questionmarket.com/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\LJ0REPOH.txt [ Cookie:al@clkads.com/adServe/banners ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\PVAO51OO.txt [ Cookie:al@trekmedia.net/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\EU39ATMU.txt [ Cookie:al@smartadserver.com/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\UI6M2DQG.txt [ Cookie:al@adtech.de/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\4FW49SOH.txt [ Cookie:al@adxpose.com/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\K7IG0PPA.txt [ Cookie:al@clkads.com/adServe ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\XVUNA9EH.txt [ Cookie:al@ad.zanox.com/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\KG61DSAK.txt [ Cookie:al@ad.yieldmanager.com/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\WSKM2OEF.txt [ Cookie:al@doubleclick.net/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\PYQI9URP.txt [ Cookie:al@ad2.adfarm1.adition.com/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\SU6TBYPF.txt [ Cookie:al@adfarm1.adition.com/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\GAR3VFCL.txt [ Cookie:al@zanox.com/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\4QFQIEVA.txt [ Cookie:al@adviva.net/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\Low\al@doubleclick[1].txt [ Cookie:al@doubleclick.net/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\Low\al@logging.ourstats[2].txt [ Cookie:al@logging.ourstats.de/ ] C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\Low\al@im.banner.t-online[1].txt [ Cookie:al@im.banner.t-online.de/ ] C:\USERS\AL\Cookies\POB2NO5V.txt [ Cookie:al@questionmarket.com/ ] C:\USERS\AL\Cookies\LJ0REPOH.txt [ Cookie:al@clkads.com/adServe/banners ] C:\USERS\AL\Cookies\PVAO51OO.txt [ Cookie:al@trekmedia.net/ ] C:\USERS\AL\Cookies\EU39ATMU.txt [ Cookie:al@smartadserver.com/ ] C:\USERS\AL\Cookies\UI6M2DQG.txt [ Cookie:al@adtech.de/ ] C:\USERS\AL\Cookies\4FW49SOH.txt [ Cookie:al@adxpose.com/ ] C:\USERS\AL\Cookies\K7IG0PPA.txt [ Cookie:al@clkads.com/adServe ] C:\USERS\AL\Cookies\XVUNA9EH.txt [ Cookie:al@ad.zanox.com/ ] C:\USERS\AL\Cookies\KG61DSAK.txt [ Cookie:al@ad.yieldmanager.com/ ] C:\USERS\AL\Cookies\WSKM2OEF.txt [ Cookie:al@doubleclick.net/ ] C:\USERS\AL\Cookies\PYQI9URP.txt [ Cookie:al@ad2.adfarm1.adition.com/ ] C:\USERS\AL\Cookies\SU6TBYPF.txt [ Cookie:al@adfarm1.adition.com/ ] C:\USERS\AL\Cookies\GAR3VFCL.txt [ Cookie:al@zanox.com/ ] C:\USERS\AL\Cookies\4QFQIEVA.txt [ Cookie:al@adviva.net/ ] C:\USERS\SIMON\AppData\Roaming\Microsoft\Windows\Cookies\17ZG55M2.txt [ Cookie:simon@gallys.gfrevenge.com/vbanners/ ] C:\USERS\SIMON\Cookies\6EGJJDA4.txt [ Cookie:simon@ad.zanox.com/ ] C:\USERS\SIMON\Cookies\WFTNKUJA.txt [ Cookie:simon@apmebf.com/ ] C:\USERS\SIMON\Cookies\17ZG55M2.txt [ Cookie:simon@gallys.gfrevenge.com/vbanners/ ] C:\USERS\SIMON\Cookies\JPM1RZQ7.txt [ Cookie:simon@serving-sys.com/ ] C:\USERS\SIMON\Cookies\ZBWBQ3AN.txt [ Cookie:simon@tradedoubler.com/ ] C:\USERS\SIMON\Cookies\OITJ4ZP4.txt [ Cookie:simon@accounts.youtube.com/accounts ] C:\USERS\SIMON\Cookies\VOU0I8KF.txt [ Cookie:simon@accounts.youtube.com/accounts/ ] C:\USERS\SIMON\Cookies\BE3BE64N.txt [ Cookie:simon@mediaplex.com/ ] C:\USERS\SIMON\Cookies\514BBHFL.txt [ Cookie:simon@ads.crakmedia.com/ ] C:\USERS\SIMON\Cookies\3YJDPXWF.txt [ Cookie:simon@panzertraffic.com/ ] C:\USERS\SIMON\Cookies\W4NJX0V3.txt [ Cookie:simon@zedo.com/ ] C:\USERS\SIMON\Cookies\C4XFD8CQ.txt [ Cookie:simon@zanox.com/ ] C:\USERS\SIMON\Cookies\MSBJQYJQ.txt [ Cookie:simon@de.partypoker.com/ ] C:\USERS\SIMON\Cookies\MPOU3TDQ.txt [ Cookie:simon@partypoker.com/ ] C:\USERS\SIMON\Cookies\Q7OJDHK5.txt [ Cookie:simon@rts.pgmediaserve.com/ ] C:\USERS\SIMON\Cookies\J7U2G80L.txt [ Cookie:simon@fastclick.net/ ] C:\USERS\AL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\AL@ATDMT[2].TXT [ /ATDMT ] C:\USERS\AL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\AL@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ] .doubleclick.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tns-counter.ru [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .apmebf.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mediaplex.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .imrworldwide.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .imrworldwide.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .atdmt.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] de.sitestat.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] de.sitestat.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.adform.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adtech.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adbrite.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] de.sitestat.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] server.adformdsp.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adformdsp.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adform.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .guj.122.2o7.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adxpose.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .partnersearchmetrics.sbx1.2o7.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .fastclick.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.usenext.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad.adnet.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .bs.serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] targeting.revenuemax.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .specificclick.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] statse.webtrendslive.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] partners.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .amazon-adsystem.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .amazon-adsystem.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .xiti.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.zanox.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zanox-affiliate.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .unitymedia.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .unitymedia.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .lfstmedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .lfstmedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] media.gan-online.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tribalfusion.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] adserver.musikmarkt.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.mindshare.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .yadro.ru [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adbrite.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ad.adnet.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] 7.rotator.wigetmedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] 7.rotator.wigetmedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] 7.rotator.wigetmedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .etargetnet.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .toplist.cz [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] c.freecounter.cz [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .etargetnet.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .etargetnet.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .clickply.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] tomtailor.dyntracker.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.etracker.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.dyntracker.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] accounts.youtube.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .accounts.google.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .accounts.google.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .statcounter.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .bwincom.122.2o7.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revenuemax.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tradedoubler.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .kaspersky.122.2o7.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .yieldmanager.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] adx.chip.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.zanox.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adviva.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] accounts.google.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .sportdiscount.biz [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .sportdiscount.biz [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .sportdiscount.biz [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] count.asnetworks.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.etracker.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adform.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] eas.apm.emediate.eu [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .fastclick.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .apmebf.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .traffictrack.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .doubleclick.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] stat.aldi.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .ru4.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .advertising.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] track.adform.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adform.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zanox-affiliate.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] www.googleadservices.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .questionmarket.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .questionmarket.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .tracker.vinsight.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] adx.chip.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] adx.chip.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .mediaplex.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .olympiaverlag.122.2o7.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad1.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .im.banner.t-online.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad3.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad4.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad2.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .zanox.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] partners.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] banners.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ad.zanox.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ww251.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] ww251.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] .smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ] C:\USERS\SIMON\APPDATA\LOCAL\TEMP\LOW\COOKIES\SIMON@AD.REKLAMPORT[2].TXT [ /AD.REKLAMPORT ] cdn1.static.pornhub.phncdn.com [ C:\USERS\SIMON\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\2TYG6RWP ] Trojan.Agent/Gen-SoftonicDownloader D:\PROFIL\SIMON\DOWNLOADS\AUDIOGRABBER\SOFTONICDOWNLOADER_FUER_GERMANIX-TRANSCODER.EXE PUP.SoftonicDownloader D:\PROFIL\SIMON\DOWNLOADS\GITARRENSTIMMER\SOFTONICDOWNLOADER_FUER_FREE-GUITAR-TUNER2.EXE D:\PROFIL\SIMON\DOWNLOADS\GITARRENSTIMMER\SOFTONICDOWNLOADER_FUER_GUITAR-PRO.EXE Trojan.Agent/Gen-ImageDocFake D:\TEMP\SICHERUNG\DOKUMENTE UND EINSTELLUNGEN\SIMON PFEIFFER\EIGENE DATEIEN\EIGENE BILDER\NEUE WAND\1-80959A3A28B55BF9.JPG D:\TEMP\SICHERUNG\DOKUMENTE UND EINSTELLUNGEN\SIMON PFEIFFER\EIGENE DATEIEN\EIGENE BILDER\SG\SG IN SCHWARZENBERG24-0808\22_TSV__SG_NEUSATZ_ROTENSOL_24_08_08.JPG Trojan.Agent/Gen-FakeAlert C:\BUDENBERG\ABRUNDEN.EXE C:\BUDENBERG\AEHNLICH.EXE C:\BUDENBERG\ANALOGIE.EXE C:\BUDENBERG\ANLAUT.EXE C:\BUDENBERG\BEGRIFF.EXE C:\BUDENBERG\BILDBILD.EXE C:\BUDENBERG\BILDLES.EXE C:\BUDENBERG\BILDSCHR.EXE C:\BUDENBERG\BILDWORT.EXE C:\BUDENBERG\BOGEN.EXE C:\BUDENBERG\BRD.EXE C:\BUDENBERG\BRUCHRE.EXE C:\BUDENBERG\BUCHSTAB.EXE C:\BUDENBERG\BUCHSTW.EXE C:\BUDENBERG\DELDATUM.EXE C:\BUDENBERG\DEZIMAL.EXE C:\BUDENBERG\DIAGRAMM.EXE C:\BUDENBERG\DOPPELT.EXE C:\BUDENBERG\EINMAL.EXE C:\BUDENBERG\ERSTLES.EXE C:\BUDENBERG\EURO.EXE C:\BUDENBERG\FABELN.EXE C:\BUDENBERG\FORM.EXE C:\BUDENBERG\GELD.EXE C:\BUDENBERG\GELDC.EXE C:\BUDENBERG\GEOMET1.EXE C:\BUDENBERG\GEOMET2.EXE C:\BUDENBERG\GEOMET3.EXE C:\BUDENBERG\GLEICH.EXE C:\BUDENBERG\GRZAHLEN.EXE C:\BUDENBERG\HALBSCHR.EXE C:\BUDENBERG\HUNDERT.EXE C:\BUDENBERG\KEGEL.EXE C:\BUDENBERG\KRAN.EXE C:\BUDENBERG\KREUZW.EXE C:\BUDENBERG\KUGEL.EXE C:\BUDENBERG\LAUTWORT.EXE C:\BUDENBERG\LESETR.EXE C:\BUDENBERG\MASSE.EXE C:\BUDENBERG\MINITEXT.EXE C:\BUDENBERG\OBERBEGR.EXE C:\BUDENBERG\PARTNER.EXE C:\BUDENBERG\PROZENT.EXE C:\BUDENBERG\RAETSEL.EXE C:\BUDENBERG\RECHMIX.EXE C:\BUDENBERG\RICHTUNG.EXE C:\BUDENBERG\RSCHREIB.EXE C:\BUDENBERG\SATZBAU.EXE C:\BUDENBERG\SATZGLI.EXE C:\BUDENBERG\SCHLUSS.EXE C:\BUDENBERG\SILBENW.EXE C:\BUDENBERG\SILBLES.EXE C:\BUDENBERG\SRECHNEN.EXE C:\BUDENBERG\TEILEN.EXE C:\BUDENBERG\TEXTAUFG.EXE C:\BUDENBERG\TEXTERG.EXE C:\BUDENBERG\TEXTFRAG.EXE C:\BUDENBERG\TEXTGLI.EXE C:\BUDENBERG\TEXTSCHR.EXE C:\BUDENBERG\TRAINER.EXE C:\BUDENBERG\TUTOR.EXE C:\BUDENBERG\UHR.EXE C:\BUDENBERG\VERGLEI.EXE C:\BUDENBERG\VERKEHR.EXE C:\BUDENBERG\WDIKTAT.EXE C:\BUDENBERG\WEITER.EXE C:\BUDENBERG\WORTART.EXE C:\BUDENBERG\WORTRA.EXE C:\BUDENBERG\WSUCHEN.EXE C:\BUDENBERG\WUERFEL.EXE C:\BUDENBERG\ZAHLBILD.EXE C:\BUDENBERG\ZAHLENRA.EXE C:\BUDENBERG\ZBUENDEL.EXE C:\BUDENBERG\ZEHNEIN.EXE C:\BUDENBERG\ZEHNUEB.EXE C:\BUDENBERG\ZEITFORM.EXE C:\BUDENBERG\ZERLEGEN.EXE C:\BUDENBERG\ZHAUS.EXE C:\BUDENBERG\ZMASSE.EXE C:\BUDENBERG\ZMAUER.EXE C:\BUDENBERG\ZRAUM20.EXE C:\BUDENBERG\ZREIHE.EXE C:\BUDENBERG\ZSTRAHL.EXE C:\BUDENBERG\ZWEITLES.EXE Trojan.Agent/Gen-Cryptor[Egun] C:\PROGRAM FILES\PLAYER\NIMOCODEC PACK\MISCSTUFF\NIMO DIVX COLLECTOR.EXE |
|
20.09.2012, 17:49
| #6 |
| /// Malware-holic | BKA Virus Trojaner ne idee was das alles für funde sind: C:\BUDENBERG hast du die da selbst hingepackt?
__________________ --> BKA Virus Trojaner |
|
20.09.2012, 19:20
| #7 |
| | BKA Virus Trojaner Budenberg ist eine Lernsoftware- legal erworben und installiert! Hat mich auch sehr gewundert, als ich den scanbericht gelesen habe. Ich frage mich nur, ob der laptop sicher ist vor Angriffen im Hinblick auf Internetbanking, amazon password und dergleichen? Ich habe keine Probleme mit meinem PC- habe "lediglich" das BKA- Fenster gesehen und die bekannte Fehlermeldung kommt am Anfang wenn ich den PC hochfahre. |
|
20.09.2012, 19:43
| #8 | |
| /// Malware-holic | BKA Virus Trojaner hi teste mal ob die software noch funktioniert, evtl. musst du sie erneut instalieren. Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort. Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten Zitat:
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
24.09.2012, 21:42
| #9 |
| | BKA Virus Trojaner Hallo, tut mir Lied- ich kam erst heute wieder dazu! Hab den Scan nun durchgeführt! Combofix Logfile: Code:
ATTFilter ComboFix 12-09-24.02 - al 24.09.2012 22:13:48.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.3005.1692 [GMT 2:00]
ausgeführt von:: d:\profil\Simon\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: ZoneAlarm Firewall *Enabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\prefs.js
c:\program files\AutocompletePro
c:\program files\AutocompletePro\AutocompletePro.dll
c:\program files\AutocompletePro\chrome\autocompleteprochrome.crx
c:\program files\AutocompletePro\FireFoxExtension.exe
c:\program files\AutocompletePro\InstTracker.exe
c:\program files\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files\AutocompletePro\support@predictad.com\install.rdf
c:\program files\AutocompletePro\unins000.dat
c:\program files\AutocompletePro\unins000.exe
c:\programdata\B3FA3D1911.sys
c:\programdata\FullRemove.exe
c:\programdata\ism_0_llatsni.pad
c:\users\Simon\4.0
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
((((((((((((((((((((((( Dateien erstellt von 2012-08-24 bis 2012-09-24 ))))))))))))))))))))))))))))))
.
.
2012-09-24 20:33 . 2012-09-24 20:33 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-09-24 14:26 . 2012-09-24 14:26 -------- d-----w- c:\users\Simon\AppData\Roaming\Malwarebytes
2012-09-24 14:25 . 2012-09-24 14:25 -------- d-----w- c:\users\Simon\AppData\Roaming\Audio Record Edit Toolbox
2012-09-21 10:52 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{68EBD96B-0518-4FBA-B660-2917B4238955}\mpengine.dll
2012-09-19 14:29 . 2012-09-19 14:29 -------- d-----w- c:\users\al\AppData\Roaming\Malwarebytes
2012-09-19 14:29 . 2012-09-19 14:29 -------- d-----w- c:\programdata\Malwarebytes
2012-09-19 14:29 . 2012-09-07 15:04 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-09-17 18:14 . 2012-09-17 18:14 -------- d-----w- c:\windows\IswTmp
2012-09-17 18:06 . 2012-09-17 18:06 -------- d-----w- c:\users\Simon\AppData\Roaming\Zarb
2012-09-17 18:04 . 2012-09-17 18:04 -------- d-----w- c:\users\al\AppData\Roaming\Zarb
2012-09-17 18:03 . 2010-07-13 09:24 605184 ------w- c:\windows\system32\KEYLIB32.dll
2012-09-05 11:30 . 2012-09-05 11:30 -------- d-----w- c:\users\Simon\AppData\Roaming\SUPERAntiSpyware.com
2012-09-05 11:30 . 2012-09-08 13:11 -------- d-----w- c:\program files\SUPERAntiSpyware
2012-09-05 11:30 . 2012-09-05 11:30 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2012-09-03 10:16 . 2012-09-04 10:56 -------- d-----w- c:\programdata\Kaspersky Lab
2012-09-03 10:15 . 2009-10-22 11:54 37392 ----a-w- c:\windows\system32\drivers\50458392.sys
2012-09-03 10:15 . 2009-10-09 21:31 311312 ----a-w- c:\windows\system32\drivers\5045839.sys
2012-09-03 10:15 . 2009-09-25 15:59 128016 ----a-w- c:\windows\system32\drivers\50458391.sys
2012-09-03 09:05 . 2012-09-03 09:05 -------- d-----w- c:\users\al\AppData\Roaming\Avira
2012-09-03 09:05 . 2012-09-03 09:05 -------- d-----w- c:\program files\Norton Security Scan
2012-09-03 09:05 . 2012-09-03 09:05 -------- d-----w- c:\windows\system32\drivers\NSS
2012-09-03 09:00 . 2012-09-03 09:00 -------- d-----w- c:\users\al\AppData\Roaming\Apple Computer
2012-09-01 10:36 . 2012-09-01 10:36 -------- d-----w- c:\users\Simon\AppData\Roaming\Avira
2012-09-01 10:29 . 2012-07-18 16:04 36000 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-09-01 10:29 . 2012-07-18 16:04 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-09-01 10:29 . 2012-07-18 16:04 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-09-01 10:28 . 2012-09-01 10:28 -------- d-----w- c:\programdata\Avira
2012-09-01 10:28 . 2012-09-01 10:28 -------- d-----w- c:\program files\Avira
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-18 17:10 . 2012-08-18 07:52 2344448 ----a-w- c:\windows\system32\win32k.sys
2012-07-04 21:23 . 2012-08-18 07:52 41472 ----a-w- c:\windows\system32\browcli.dll
2012-07-04 21:23 . 2012-08-18 07:52 102912 ----a-w- c:\windows\system32\browser.dll
2005-12-19 05:29 . 2005-12-19 05:29 3289088 ----a-w- c:\program files\Cover Druck.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49 176936 ----a-w- c:\program files\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2011-05-09 09:49 176936 ----a-w- c:\program files\softonic-de3\prxtbsof0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-21 10:17 1233288 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2010-05-09 09:50 2517088 ----a-w- c:\program files\ZoneAlarm-Sicherheit\tbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-21 1233288]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\program files\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-21 1233288]
"{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}"= "c:\program files\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\Sidebar.exe" [2009-07-14 1173504]
"DriverScanner"="c:\program files\Uniblue\DriverScanner\launcher.exe" [2011-05-16 338296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-11-21 8092192]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-10 1578280]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
"PixelPlanet PdfPrinter-Monitor"="c:\program files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2010-10-27 1503088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]
"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
"PWRISOVM.EXE"="d:\profil\Simon\Downloads\Rosetta Stone 3.4.5 windows\PowerISO\PWRISOVM.EXE" [2011-06-15 307200]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="d:\profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-09-07 766536]
" Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2012-09-07 1089608]
"*WerKernelReporting"="c:\windows\SYSTEM32\WerFault.exe" [2009-07-14 360448]
.
c:\users\al\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
setup_9.0.0.722_03.09.2012_12-35.lnk - d:\profil\Simon\Downloads\bka virus\DE-Cleaner powered by Kaspersky\setup_9.0.0.722_03.09.2012_12-35\startup.exe [2012-9-3 72208]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Bandoo\BndHook.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2010-03-26 08:52 1234216 ----a-w- c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 MBAMService;MBAMService;d:\profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [x]
S0 50458392;50458392 Boot Guard Driver;c:\windows\system32\DRIVERS\50458392.sys [x]
S1 50458391;50458391;c:\windows\system32\DRIVERS\50458391.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [x]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [x]
S1 setup_9.0.0.722_03.09.2012_12-35drv;setup_9.0.0.722_03.09.2012_12-35drv;c:\windows\system32\DRIVERS\5045839.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [x]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [x]
S2 MBAMScheduler;MBAMScheduler;d:\profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
Akamai REG_MULTI_SZ Akamai
nosGetPlusHelper REG_MULTI_SZ nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-24 c:\windows\Tasks\DriverScanner.job
- c:\program files\Uniblue\DriverScanner\dsmonitor.exe [2011-07-07 09:22]
.
2012-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-22 08:48]
.
2012-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-22 08:48]
.
2012-09-06 c:\windows\Tasks\Norton Security Scan for al.job
- c:\progra~1\NORTON~2\Engine\372~1.5\Nss.exe [2012-09-03 09:45]
.
2012-09-24 c:\windows\Tasks\Norton Security Scan for Simon.job
- c:\progra~1\NORTON~2\Engine\372~1.5\Nss.exe [2012-09-03 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\users\al\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 82.212.62.62 78.42.43.62
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-Corel File Shell Monitor - d:\profil\Simon\Downloads\Medien\Photoshop\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-AutocompletePro3_is1 - c:\program files\AutocompletePro\unins000.exe
AddRemove-AVSCoverEditor2_is1 - c:\program files\CoverMaker\AVS Cover Editor 2\unins000.exe
AddRemove-Call of Duty - c:\progra~1\CALLOF~1\Uninstall\Unwise.exe
AddRemove-DaumenkinoDruck - c:\program files\DaumenkinoDruck\uninstall.exe
AddRemove-Easy CD-DA Extractor 2011 - c:\users\al\Videos\uninstall.exe
AddRemove-ezCoverMaker 3.1.0 - c:\program files\CoverMaker\Uninstal.exe
AddRemove-Governor Of Poker en Español - c:\program files\Governor Of Poker en Español\Uninstal.exe
AddRemove-PhotomatixPro3Betax32_is1 - c:\program files\PhotomatixPro3\unins000.exe
AddRemove-ScummVM_is1 - c:\program files\ScummVM\unins000.exe
AddRemove-Some PDF to Word Converter_is1 - c:\users\Simon\Downloads\Some PDF to Word Converter\unins000.exe
AddRemove-WinLems_is1 - c:\program files\WinLems\unins000.exe
AddRemove-_{DEAEB5DB-04FA-489D-94EF-8600898B93EE} - d:\profil\Simon\Downloads\Medien\Photoshop\Corel PaintShop Photo Pro\X3\Setup\{DEAEB5DB-04FA-489D-94EF-8600898B93EE}\SetupARP.exe
AddRemove-{BF29BDFC-4DF0-4C00-BE14-B326D0BA84B6}_is1 - c:\program files\GermaniXTranscoder41\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_5891ae0.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(680)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Zeit der Fertigstellung: 2012-09-24 22:38:54
ComboFix-quarantined-files.txt 2012-09-24 20:38
.
Vor Suchlauf: 11 Verzeichnis(se), 66.119.696.384 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 77.796.954.112 Bytes frei
.
- - End Of File - - E752096ABA962B0441230424B79FC1CD
|
|
25.09.2012, 12:49
| #10 |
| /// Malware-holic | BKA Virus Trojaner lade den CCleaner standard: CCleaner Download - CCleaner 3.22.1800 falls der CCleaner bereits instaliert, überspringen. instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen. hinter, jedes von dir benötigte programm, schreibe notwendig. hinter, jedes, von dir nicht benötigte, unnötig. hinter, dir unbekannte, unbekannt. liste posten.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.09.2012, 15:49
| #11 |
| | BKA Virus Trojaner 1PLUS_2010.d (Portable Version) SPV 18.01.2012 2010.d notwendig Adobe AIR Adobe Systems Inc. 14.02.2011 1.5.3.9130 unbekannt Adobe Community Help Adobe Systems Incorporated 14.02.2011 3.2.1.650 unbekannt Adobe Download Manager NOS Microsystems Ltd. 19.05.2011 1.6.2.102 unbekannt Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 06.07.2011 6,00MB 10.3.181.26 notwendig Adobe Flash Player 10 Plugin Adobe Systems Incorporated 23.10.2010 6,00MB 10.1.85.3 notwendig Adobe Photoshop Elements 9 Adobe Systems Incorporated 04.05.2011 2,60GB 9.0.3.0 notwendig Adobe Premiere Elements 9 Adobe Systems Incorporated 14.02.2011 1,23GB 9.0 notwendig Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 08.02.2012 120MB 10.1.2 notwendig Akamai NetSession Interface Service 03.11.2011 unbekannt Amazon MP3-Downloader 1.0.9 07.09.2011 unnötig Any Video Converter 3.1.2 Any-Video-Converter.com 24.11.2010 102MB unnötig AP Tuner 3.08 18.06.2012 unbekannt Apple Application Support Apple Inc. 02.03.2012 61,2MB 2.1.5 unnötig Apple Software Update Apple Inc. 02.03.2012 2,38MB 2.1.3.127 unnötig Atheros Client Installation Program Atheros 05.12.2009 1.0.1.0805 unbekannt Audio Recorder for FREE 2010 v12.8.1 Copyright(C) 2005-2010 AudioToolMedia Software. 09.10.2010 32,0MB notwendig Audiograbber 1.83 SE Audiograbber 09.09.2011 1.83 SE notwendig Audiograbber MP3-Plugin AG 11.02.2011 1.0 notwendig Avira Free Antivirus Avira 10.09.2012 110MB 12.0.0.1199 notwendig AVS Update Manager 1.0 Online Media Technologies Ltd. 26.01.2011 unbekannt AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd. 26.01.2011 unbekannt Bandoo Bandoo Media Inc 08.08.2011 unbekannt BatteryLifeExtender Samsung 05.12.2009 14,2MB 1.0.1 unbekannt BlackBerry App World Browser Plugin Research In Motion Limited 15.04.2011 695KB 2.1.2 notwendig BlackBerry Desktop Software 6.0 Research in Motion Ltd. 28.09.2010 6.0.0.43 notwendig Budenberg Software Mehrplatz 5/11 WIN Budenberg Software 01.12.2011 72,2MB Budenberg 5/11 notwendig calibre Kovid Goyal 11.04.2011 125MB 0.7.54 unbekannt CCleaner Piriform 22.08.2012 3.22 unnötig CDBurnerXP CDBurnerXP 07.07.2011 16,8MB 4.3.8.2568 notwendig CdCoverCreator 2.5.3 thyanté Software 09.01.2011 2.5.3 notwendig CDex - Open Source Digital Audio CD Extractor Georgy Berdyshev 09.09.2011 1.70.4.2009 unbekannt Cover Druckstudio 26.01.2011 notwendig CyberLink DVD Suite CyberLink Corp. 05.12.2009 15,1MB 6.0.2806 unbekannt CyberLink LabelPrint CyberLink Corp. 05.12.2009 163MB 2.5.1916 unbekannt CyberLink Power2Go CyberLink Corp. 05.12.2009 120MB 6.0.3108a unbekannt CyberLink PowerDirector CyberLink Corp. 05.12.2009 367MB 7.0.3213 unbekannt CyberLink PowerDVD 8 CyberLink Corp. 05.12.2009 91,3MB 8.0.2815b unbekannt CyberLink PowerProducer CyberLink Corp. 05.12.2009 297MB 5.0.1.1812 unbekannt CyberLink YouCam CyberLink Corp. 24.06.2010 77,1MB 2.0.3304 unbekannt DIE SIEDLER - Das Erbe der Könige Blue Byte 31.07.2010 1.00.0000 unnötig Diff Doc Softinterface, Inc. 02.01.2011 unbekannt DivX-Setup DivX, LLC 07.10.2011 2.5.0.11 notwendig DVDStyler v1.8.2 28.12.2010 26,6MB notwendig DVDVideoSoftTB Toolbar 02.02.2012 6.8.5.1 unbekannt Easy Display Manager Samsung Electronics Co., Ltd. 05.12.2009 3.0 unbekannt Easy Network Manager Samsung 05.12.2009 19,0MB 4.2.6 unbekannt Easy SpeedUp Manager Samsung Electronics Co.,Ltd. 05.12.2009 3.0.0.5 unbekannt EasyBatteryManager Samsung 05.12.2009 4.0.0.3 unbekannt Foto-Mosaik-Edda Standard V5.8.0 Steffen Schirmer 26.03.2011 3,50MB notwendig Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 25.03.2011 10,6MB notwendig Free DVD Video Burner version 2.4 DVDVideoSoft Limited. 22.11.2010 9,07MB notwendig Free M4a to MP3 Converter 7.0 ManiacTools.com 02.02.2012 3,95MB notwendig Free YouTube to DVD Converter version 2.7 DVDVideoSoft Limited. 22.11.2010 36,0MB notwendig Free YouTube to MP3 Converter version 3.10.5.722 DVDVideoSoft Limited. 22.07.2011 44,8MB notwendig GCH Guitar academy 20.06.2012 unbekannt GIMP 2.6.12 The GIMP Team 21.02.2012 114MB 2.6.12 notwendig Google Chrome Google Inc. 22.08.2010 22.0.1229.79 notwendig Google Earth Google 19.11.2011 92,7MB 6.1.0.5001 notwendig Google Toolbar for Internet Explorer Google Inc. 23.09.2012 7.4.3230.2052 notwendig Guitar Pro 6 Demo Arobas Music 20.06.2012 570MB unnötig HP Customer Participation Program 13.0 HP 24.06.2010 13.0 notwendig HP Imaging Device Functions 13.0 HP 24.06.2010 13.0 notwendig HP Photosmart Essential 3.5 HP 24.06.2010 3.5 notwendig HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B HP 24.06.2010 13.0 notwendig HP Smart Web Printing 4.51 HP 24.06.2010 4.51 notwendig HP Solution Center 13.0 HP 24.06.2010 13.0 notwendig HP Update Hewlett-Packard 24.06.2010 3,72MB 4.000.011.006 notwendig iLivid Bandoo Media Inc. 16.10.2011 1.92.0.115854 unbekannt Intel(R) Graphics Media Accelerator Driver Intel Corporation 04.02.2011 54,2MB 8.15.10.2202 unbekannt Intel® Matrix Storage Manager Intel Corporation 05.12.2009 unbekannt Java(TM) 6 Update 29 Oracle 26.12.2010 94,9MB 6.0.290 unbekannt JDownloader 0.9 AppWork GmbH 26.07.2012 0.9 unbekannt Malwarebytes Anti-Malware Version 1.65.0.1400 Malwarebytes Corporation 19.09.2012 19,2MB 1.65.0.1400 unnötig Marvell Miniport Driver Marvell 05.12.2009 11.22.3.3 unbekannt Meine Anlauttabelle von Tinto grün Cornelsen Verlag GmbH und Co. OHG 26.09.2011 4,34MB 1.00.0000 unnötig Microsoft Office Enterprise 2007 Microsoft Corporation 16.03.2012 12.0.6612.1000 wohl notwendig Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 05.09.2010 7,71MB 8.0.50727.42 wohl notwendig Microsoft Silverlight Microsoft Corporation 13.05.2012 228MB 4.1.10329.0 wohl notwendig Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.06.2010 1,72MB 3.1.0000 wohl notwendig Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 19.08.2010 252KB 8.0.50727.4053 wohl notwendig Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.06.2011 300KB 8.0.59193 wohl notwendig Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 598KB 9.0.30729.5570 wohl notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 28.09.2010 1,41MB 9.0.21022 wohl notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 05.09.2010 238KB 9.0.30729 wohl notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.06.2010 596KB 9.0.30729.4148 wohl notwendig Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 26.06.2011 600KB 9.0.30729.6161 wohl notwendig Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 31.08.2012 15,0MB 10.0.40219 wohl notwendig MonkeyJam 3_050529 GiantScreamingRobotMonkeys 23.10.2011 notwendig MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26.06.2010 1,27MB 4.20.9870.0 unbekannt MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.06.2010 1,33MB 4.20.9876.0 unbekannt Need4 Software Launcher 7.1 Need4Video 22.11.2010 7.1 unbekannt Need4 Video Converter 8 Need4Video 22.11.2010 8 unbekannt Nero BackItUp 10 Nero AG 05.09.2010 107MB 5.4.11600.19.100 unnötig Nero Burning ROM 10 Nero AG 05.09.2010 162MB 10.0.11100.10.100 unnötig Nero BurnLite 10 Nero AG 05.09.2010 56,3MB 10.0.10500 unnötig Nero BurnRights 10 Nero AG 05.09.2010 6,41MB 4.0.11000.12.100 unnötig Nero CoverDesigner 10 Nero AG 05.09.2010 77,0MB 5.0.10900.11.100 unnötig Nero DiscCopy Gadget 10 Nero AG 05.09.2010 35,4MB 3.0.10700.9.100 unnötig Nero DiscSpeed 10 Nero AG 05.09.2010 7,47MB 6.0.10800.7.100 unnötig Nero Express 10 Nero AG 05.09.2010 159MB 10.0.11000.10.100 unnötig Nero InfoTool 10 Nero AG 05.09.2010 8,06MB 7.0.10800.8.100 unnötig Nero MediaHub 10 Nero AG 05.09.2010 157MB 1.0.13400.11.100 unnötig Nero Multimedia Suite 10 Nero AG 05.09.2010 1,33GB 10.0.13100 unnötig Nero Recode 10 Nero AG 05.09.2010 80,0MB 4.6.10900.4.100 unnötig Nero RescueAgent 10 Nero AG 05.09.2010 6,82MB 3.0.10900.9.100 unnötig Nero SoundTrax 10 Nero AG 05.09.2010 95,6MB 4.6.10600.2.100 unnötig Nero StartSmart 10 Nero AG 05.09.2010 109MB 10.0.11200.12.100 unnötig Nero Toolbar Ask.com 05.09.2010 1,65MB 1.6.9.0 unnötig Nero Update Nero AG 05.09.2010 1,43MB 1.0.0018 unnötig Nero Vision 10 Nero AG 05.09.2010 214MB 7.0.11100.8.100 unnötig Nero WaveEditor 10 Nero AG 05.09.2010 76,6MB 5.6.10600.2.100 unnötig Norton Security Scan Symantec Corporation 03.09.2012 3.7.2.5 unbekannt OCR Software by I.R.I.S. 13.0 HP 24.06.2010 13.0 unbekannt OJOsoft Total Video Converter OJOsoft 22.11.2010 2.7.5.0412 unbekannt PdfGrabber 6.0 PixelPlanet 24.11.2010 54,2MB 6.0 unnötig Photo Collage 3.0 12.02.2012 notwendig PhotoScape 13.12.2010 notwendig Picasa 3 Google, Inc. 28.06.2012 3.8 unnötig PixelPlanet PdfPrinter 6 PixelPlanet 24.11.2010 34,2MB 6.02.9 unbekannt PokerStars PokerStars 16.02.2012 unnötig PowerISO PowerISO Computing, Inc. 08.08.2011 4.8 unbekannt QuickStores-Toolbar 1.2.0 AB-Tools.com 09.09.2011 941KB 1.2.0 unbekannt QuickTime Apple Inc. 12.05.2012 73,2MB 7.71.80.42 unbekannt Realtek High Definition Audio Driver Realtek Semiconductor Corp. 05.12.2009 6.0.1.5986 unbekannt Rosetta Stone Version 3 Rosetta Stone Ltd. 08.08.2011 120MB 3.4.5.0 notwendig Samsung Recovery Solution 4 Samsung 05.12.2009 4.0.0.4 notwendig Samsung Support Center Samsung 05.12.2009 40,8MB 1.0.21 notwendig Samsung Update Plus Samsung Electronics Co., Ltd. 05.12.2009 2.0 notwendig Shape Collage Shape Collage Inc. 20.02.2012 notwendig Shop for HP Supplies HP 24.06.2010 13.0 unbekannt Skype™ 5.10 Skype Technologies S.A. 18.08.2012 19,3MB 5.10.116 notwendig SmartSound Quicktracks for Premiere Elements 9.0 SmartSound Software Inc 14.02.2011 20,0MB 3.12.3090 notwendig softonic-de3 Toolbar softonic-de3 26.07.2012 6.8.5.1 unbekannt SopCast 3.2.9 www.sopcast.com 19.09.2010 3.2.9 unnötig Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 15.11.2010 29,6MB 9.0.0 notwendig SUPERAntiSpyware SUPERAntiSpyware.com 05.09.2012 144MB 5.5.1012 notwendig Synaptics Pointing Device Driver Synaptics Incorporated 05.12.2009 14.0.10.0 unbekannt Total Commander (Remove or Repair) Ghisler Software GmbH 23.10.2011 7.56a unbekannt Trickfilm Cam 23.10.2011 notwendig Uniblue DriverScanner Uniblue Systems Ltd 07.07.2011 25,7MB 4.0.1.6 unbekannt Uninstall 1.0.0.1 25.03.2011 10,9MB unbekannt Veetle TV 0.9.18 Veetle, Inc 11.12.2010 0.9.18 notwendig VLC media player 1.1.9 VideoLAN 28.05.2011 1.1.9 notwendig vShare.tv plugin 1.3 vShare.tv, Inc. 18.10.2011 1.3 notwendig Windows Live Essentials Microsoft Corporation 24.06.2010 14.0.8089.0726 unbekannt Windows Live Sync Microsoft Corporation 24.06.2010 2,79MB 14.0.8089.726 unbekannt Windows Live-Uploadtool Microsoft Corporation 24.06.2010 224KB 14.0.8014.1029 unbekannt WinRAR 29.06.2010 notwendig Xilisoft Download YouTube Video Xilisoft 22.11.2010 2.0.21.0921 unnötig Yahoo! Toolbar 24.06.2010 unnötig Zarb 4.1 Hans Zybura Software 17.09.2012 4.1 notwendig ZoneAlarm Check Point, Inc 09.09.2010 9.2.058.000 notwendig ZoneAlarm Toolbar Check Point Software Technologies 09.09.2010 notwendig |
|
26.09.2012, 17:18
| #12 |
| /// Malware-holic | BKA Virus Trojaner du hast so viel software, die nicht aktuell gehalten ist, da hat malware leichtes spiel mit deinem pc. deinstaliere: Adobe Flash Player alle Adobe - Adobe Flash Player installieren neueste version laden adobe reader: Adobe - Adobe Reader herunterladen - Alle Versionen haken bei mcafee security scan raus nehmen bitte auch mal den adobe reader wie folgt konfigurieren: adobe reader öffnen, bearbeiten, voreinstellungen. allgemein: nur zertifizierte zusatz module verwenden, anhaken. internet: hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc. es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht. bei javascript den haken bei java script verwenden raus nehmen bei updater, automatisch instalieren wählen. übernehmen /ok deinstaliere: Amazon Any Video Bandoo CyberLink : alle DIE SIEDLER DivX-Setup : is nur das instalations programm, ist unnötig DVDVideoSoftTB Google Toolbar : auf jeden fall unnötig, toolbars sind nur ein zusatz risiko. Guitar iLivid Java Download der kostenlosen Java-Software downloade java jre instalieren deinstaliere: Meine Anlauttabelle Need4 : alle Nero : alle Norton OJOsoft PdfGrabber Picasa PixelPlanet PokerStars PowerISO QuickStores Shop softonic SopCast Spelling SUPERAntiSpyware : kann ruhig weg, malwarebytes liefert da sinnvollere ergebnisse. Total Commander Uniblue Windows Live : alle von dir nicht benötigten Xilisoft Yahoo! Toolbar ZoneAlarm : ist unnötig, desktop firewalls sind unzuverlässig und windows 7 hat schon ne aus eigene. und, bei ungepatchten systemen bringen sie schon gar nichts :-( öffne ccleaner, analysieren, starten, pc neustarten. Downloade Dir bitte AdwCleaner auf deinen Desktop.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
26.09.2012, 20:44
| #13 |
| | BKA Virus Trojaner Hallo Markus, vielen Dank für Deine prompten Antworten... werde mich in den nächsten Tagen dransetzen und die Software deinstallieren und aktualisieren und die Anweisungen durchführen. Werde aber wieder ein paar Tage dafür brauchen- daher bitte nicht wundern. Ich bin sehr froh um Deine Tipps und Anweisung. Gruss Simon So nun doch..... alles entfernt, aktualisiert und durchgeführt! Hier das Ergebnis des AdwCleaner.... # AdwCleaner v2.003 - Datei am 09/27/2012 um 19:03:02 erstellt # Aktualisiert am 23/09/2012 von Xplode # Betriebssystem : Windows 7 Home Premium (32 bits) # Benutzer : al - NOTEBOOK_SIMON # Bootmodus : Normal # Ausgeführt unter : D:\Profil\Simon\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\Program Files\Ilivid Ordner Gefunden : C:\Program Files\vShare.tv plugin Ordner Gefunden : C:\ProgramData\Ask Ordner Gefunden : C:\ProgramData\Partner Ordner Gefunden : C:\Users\al\AppData\Local\OpenCandy Ordner Gefunden : C:\Users\al\AppData\LocalLow\AskToolbar Ordner Gefunden : C:\Users\al\AppData\LocalLow\Conduit Ordner Gefunden : C:\Users\al\AppData\LocalLow\PriceGong Ordner Gefunden : C:\Users\al\AppData\Roaming\OpenCandy Ordner Gefunden : C:\Users\Simon\AppData\Roaming\Bandoo Ordner Gefunden : C:\windows\assembly\GAC_MSIL\QuickStoresToolbar ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gefunden : HKCU\Software\AskToolbar Schlüssel Gefunden : HKCU\Software\AutocompleteProBHO Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31} Schlüssel Gefunden : HKCU\Software\Softonic Schlüssel Gefunden : HKCU\Software\StartSearch Schlüssel Gefunden : HKLM\Software\Bandoo Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.BandooCore Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550 Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B} Schlüssel Gefunden : HKLM\Software\Conduit Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk Schlüssel Gefunden : HKLM\Software\Iminent Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31} Schlüssel Gefunden : HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gefunden : HKU\S-1-5-21-1871111397-3539990770-1974983793-1005\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gefunden : HKU\S-1-5-21-1871111397-3539990770-1974983793-1005\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\al\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [7270 octets] - [27/09/2012 19:03:02] ########## EOF - \AdwCleaner[R1].txt - [7330 octets] ########## |
|
27.09.2012, 18:57
| #14 |
| /// Malware-holic | BKA Virus Trojaner hi
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
27.09.2012, 19:09
| #15 |
| | BKA Virus Trojaner Das ist die (S1)-txt- Datei # AdwCleaner v2.003 - Datei am 09/27/2012 um 19:59:24 erstellt # Aktualisiert am 23/09/2012 von Xplode # Betriebssystem : Windows 7 Home Premium (32 bits) # Benutzer : al - NOTEBOOK_SIMON # Bootmodus : Normal # Ausgeführt unter : D:\Profil\Simon\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\Program Files\Ilivid Ordner Gelöscht : C:\Program Files\vShare.tv plugin Ordner Gelöscht : C:\ProgramData\Ask Ordner Gelöscht : C:\ProgramData\Partner Ordner Gelöscht : C:\Users\al\AppData\Local\OpenCandy Ordner Gelöscht : C:\Users\al\AppData\LocalLow\AskToolbar Ordner Gelöscht : C:\Users\al\AppData\LocalLow\Conduit Ordner Gelöscht : C:\Users\al\AppData\LocalLow\PriceGong Ordner Gelöscht : C:\Users\al\AppData\Roaming\OpenCandy Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Bandoo Ordner Gelöscht : C:\windows\assembly\GAC_MSIL\QuickStoresToolbar ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar Schlüssel Gelöscht : HKCU\Software\AskToolbar Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31} Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKCU\Software\StartSearch Schlüssel Gelöscht : HKLM\Software\Bandoo Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550 Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B} Schlüssel Gelöscht : HKLM\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk Schlüssel Gelöscht : HKLM\Software\Iminent Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31} Schlüssel Gelöscht : HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}] ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Wiederhergestellt : [HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 --> hxxp://www.google.com -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\al\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[S1].txt - [7612 octets] - [27/09/2012 19:59:24] AdwCleaner[R1].txt - [7397 octets] - [27/09/2012 19:03:02] ########## EOF - \AdwCleaner[S1].txt - [7732 octets] ########## das die txt.Datei nach einem erneuten Suchlauf: # AdwCleaner v2.003 - Datei am 09/27/2012 um 20:06:44 erstellt # Aktualisiert am 23/09/2012 von Xplode # Betriebssystem : Windows 7 Home Premium (32 bits) # Benutzer : al - NOTEBOOK_SIMON # Bootmodus : Normal # Ausgeführt unter : D:\Profil\Simon\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** ***** [Registrierungsdatenbank] ***** ***** [Internet Browser] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Die Registrierungsdatenbank ist sauber. -\\ Google Chrome v [Version kann nicht ermittelt werden] Datei : C:\Users\al\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Die Datei ist sauber. ************************* AdwCleaner[R2].txt - [726 octets] - [27/09/2012 20:06:44] ########## EOF - \AdwCleaner[R2].txt - [785 octets] ########## |
|
| Themen zu BKA Virus Trojaner |
| administrator, anti-malware, appdata, autostart, bandoo, bka virus, conduit, dateien, diverse, driverscanner, explorer, fehlermeldung, forum, gelöscht, infiziert, lsass.exe, microsoft, notebook, plug-in, poweriso, problem, programme, roaming, software, speicher, suche, system, temp, trojan.delf, trojaner, virus, virus trojaner, wgsdgsdgdsgsd.exe |
Linear-Darstellung
