| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc.Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.06.2013, 19:14
| #1 |
 |  Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc. Hallo, ich habe folgendes Problem: Seit einiger Zeit habe ich das Problem, dass mein Laptop keine Verbindung mehr zum Router bekommt. Eine IP bekommt er jedoch und die Lease ist auch nicht abgelaufen. Das Netzwerksysmbol (unten rechts) zeigt meistens an, das kein Wlan verbunden ist, obwohl ich per Wlan im Internet surfe. Wenn ich auf Netzwerkeinstellung klicke, friert meistens der Bildschirm ein und ich muss den Explorer neu starten. Meistens tritt dieser Fehler nach Reaktivierung aus dem Ruhezustand auf. Ebenfalls geben viele Programme wie Chrome oder Spotify keinen Ton mehr aus. Desweiteren habe ich bei manchen Programmen Bluescreens, welche aber meistens beim Herunterfahren auftreten. Der Laptop zeigt ca 1-2 Stunden das Bild Windows wird Heruntergefahren an und dann bekomme ich den im Anhang vermerkten Bluescreen. Darauf hin formatierte ich mein c Laufwerk und setzte Windows neu auf. (legale Windows Version aus dem msdnaa Programm von Microsoft). Zuvor war die Standard Backupversion von Asus installiert. Ich dachte es könnte vielleicht ein Treiber Problem sein. Deshalb habe ich mein D laufwerk auch nicht gelöscht sondern beibehalten. Allerdings nach 1-2 Wochen traten diese Fehler erneut auf. Das Programm GMER stürzte bei der Untersuchung des Systems ab. Schon mal vielen Dank Windows 7 Professional N Asus kv 53 sv Angemeldet als Benutzer nicht als Administrator Avast hat keinen Virus gefunden |
|
09.06.2013, 21:54
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc. Hallo,
__________________Zitat:
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner? Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!  Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
09.06.2013, 22:13
| #3 |
| | Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc. die Windows Version haben wir umsonst von einem Microsoft Studenten Programm bekommen. Vorangegangene Scans haben keine Viren oder sonstiges gefunden, weshalb ich von einem Treiber Problem ausging. Aber das nach der neu Installation die selben Fehler auftreten hat mich stutzig gemacht.
__________________ |
|
10.06.2013, 08:48
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc.Zitat:
 Teste dein WLAN doch mal von einer Live-CD wie zB Knoppix oder Ubuntu im Ausprobiermodus.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.06.2013, 12:57
| #5 |
| | Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc. Es ist nicht nur das Wlan sondern auch wenn ich über Kabel verbunden bin. Der Fehler ist nicht reproduzierbar. Ich habe mit Otl und GMER einen scan gemacht als das Netzwerk wieder "aus" war. wlan war deaktiviert und nur das Netzwerkkabel angeschlossen. Es wurde aber angezeigt, dass kein netzwerkkabel verbunden sei. Ich bau mir jetzt eine linux live Cd und werde das dann testen und sehen ob der Fehler dort auch auftritt. OTL Logfile: Code:
ATTFilter OTL logfile created on: 09.06.2013 19:22:37 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Michael Döbbeler\Downloads 64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,91 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 32,31% Memory free 7,83 Gb Paging File | 4,85 Gb Available in Paging File | 62,02% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86) Drive C: | 116,34 Gb Total Space | 66,42 Gb Free Space | 57,09% Space Free | Partition Type: NTFS Drive D: | 327,83 Gb Total Space | 263,17 Gb Free Space | 80,28% Space Free | Partition Type: NTFS Computer Name: MICHAEL-PC | User Name: Michael | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2013.06.09 19:20:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Michael Döbbeler\Downloads\OTL.exe PRC - [2013.05.29 07:27:40 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe PRC - [2013.05.21 20:24:34 | 000,389,016 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe PRC - [2013.05.21 12:11:14 | 004,573,184 | ---- | M] (Spotify Ltd) -- C:\Users\Michael Döbbeler\AppData\Roaming\Spotify\spotify.exe PRC - [2013.05.21 12:11:14 | 001,105,408 | ---- | M] (Spotify Ltd) -- C:\Users\Michael Döbbeler\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe PRC - [2013.05.15 22:15:12 | 000,052,128 | ---- | M] (Oracle Corporation) -- C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe PRC - [2013.05.15 22:15:11 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Program Files (x86)\Java\jre7\bin\java.exe PRC - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2013.03.15 07:53:06 | 001,266,464 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe PRC - [2012.11.13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe PRC - [2012.11.13 14:07:24 | 000,168,384 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe PRC - [2012.11.13 14:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe PRC - [2012.11.13 14:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe ========== Modules (No Company Name) ========== MOD - [2013.05.29 07:27:38 | 000,393,168 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll MOD - [2013.05.29 07:27:37 | 013,136,336 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll MOD - [2013.05.29 07:27:35 | 004,051,408 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\pdf.dll MOD - [2013.05.29 07:26:40 | 000,599,504 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\libglesv2.dll MOD - [2013.05.29 07:26:39 | 000,124,368 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\libegl.dll MOD - [2013.05.29 07:26:36 | 001,597,392 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\ffmpegsumo.dll MOD - [2013.05.21 20:24:36 | 002,244,504 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll MOD - [2013.05.21 20:24:35 | 000,158,104 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll MOD - [2013.05.21 20:24:35 | 000,022,424 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll MOD - [2013.05.21 12:11:14 | 024,985,600 | ---- | M] () -- C:\Users\Michael Döbbeler\AppData\Roaming\Spotify\Data\libcef.dll MOD - [2013.05.15 22:15:12 | 000,016,288 | ---- | M] () -- C:\Program Files (x86)\Java\jre7\bin\jp2native.dll MOD - [2013.04.08 13:32:26 | 000,004,096 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll ========== Services (SafeList) ========== SRV:64bit: - [2011.03.03 16:57:58 | 000,379,520 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent) SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt) SRV - [2013.06.07 00:06:24 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2013.05.12 00:26:17 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2013.03.15 07:53:06 | 001,266,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService) SRV - [2012.12.14 02:42:10 | 000,277,616 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32) ========== Driver Services (SafeList) ========== DRV:64bit: - [2013.05.15 12:36:04 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64) DRV:64bit: - [2013.03.15 07:53:06 | 000,030,496 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt) DRV:64bit: - [2013.02.06 07:42:08 | 000,102,936 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus) DRV:64bit: - [2012.12.14 02:42:22 | 005,353,888 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx) DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec) DRV:64bit: - [2011.04.13 05:18:08 | 000,142,632 | ---- | M] (ELAN Microelectronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD) DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata) DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata) DRV:64bit: - [2011.01.13 19:58:30 | 000,413,800 | ---- | M] (Realtek ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167) DRV:64bit: - [2010.11.21 05:25:00 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt) DRV:64bit: - [2010.11.21 05:24:15 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD) DRV:64bit: - [2010.11.21 05:24:15 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc) DRV:64bit: - [2010.11.21 05:24:14 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD) DRV:64bit: - [2010.08.03 18:43:14 | 000,290,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rtsuvstor.sys -- (RSUSBVSTOR) DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs) DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2) DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor) DRV:64bit: - [2009.06.20 04:09:57 | 001,394,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr) DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv) DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv) DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a) DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir) DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sm.de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 D9 03 F8 43 51 CE 01 [binary data] IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.05.21 20:24:37 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2013.05.15 20:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michael\AppData\Roaming\mozilla\Extensions [2013.06.07 20:46:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions [2013.06.07 20:46:26 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} ========== Chrome ========== CHR - default_search_provider: Google (Enabled) CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding} CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter} CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\pdf.dll CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll CHR - Extension: Google Docs = C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\ CHR - Extension: Google Drive = C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\ CHR - Extension: YouTube = C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\ CHR - Extension: Google-Suche = C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\ CHR - Extension: Google Mail = C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\ O1 HOSTS File: ([2013.05.15 10:30:54 | 000,444,830 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 www.100sexlinks.com O1 - Hosts: 127.0.0.1 100sexlinks.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 127.0.0.1 www.123fporn.info O1 - Hosts: 15276 more lines... O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~2\FRESHD~1\FRESHD~1\fdcatch.dll (FreshDevices Corp.) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) O3 - HKLM\..\Toolbar: (FreshDownload Bar) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~2\FRESHD~1\FRESHD~1\fdiebar.dll (FreshDevices Corp.) O4:64bit: - HKLM..\Run: [ETDCtrl] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.) O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation) O4:64bit: - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.) O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation) O4 - HKLM..\Run: [SDTray] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.) O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation) O4:64bit: - HKLM..\RunOnce: [*WerKernelReporting] C:\Windows\SysNative\WerFault.exe (Microsoft Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3 O9 - Extra Button: FreshDownload - {9488B640-4ADB-40EC-8EBE-8014BBBA436D} - C:\Program Files (x86)\FreshDevices\FreshDownload\fd.exe (FreshDevices Corp.) O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.) O1364bit: - gopher Prefix: missing O13 - gopher Prefix: missing O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{06C0DB87-0CD7-4079-A471-292D951A03DB}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9ADAD177-E592-46E5-B37C-E5861891888F}: DhcpNameServer = 192.168.0.1 O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation) O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation) O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation) O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation) O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) - File not found O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found. O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35:64bit: - HKLM\..comfile [open] -- "%1" %* O35:64bit: - HKLM\..exefile [open] -- "%1" %* O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %* O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) O38 - SubSystems\\Windows: (ServerDll=sxssrv,4) ========== Files/Folders - Created Within 30 Days ========== [2013.06.09 19:24:44 | 000,041,664 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr [2013.06.09 19:24:30 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software [2013.06.09 19:24:00 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software [2013.06.07 23:24:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight [2013.06.07 23:24:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight [2013.06.07 23:19:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt [2013.06.07 20:46:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox [2013.06.05 13:24:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundWire Server [2013.06.05 13:24:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SoundWire Server [2013.05.29 00:09:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BurnInTest [2013.05.29 00:09:34 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\temp [2013.05.29 00:09:34 | 000,000,000 | ---D | C] -- C:\ProgramData\PassMark [2013.05.29 00:09:33 | 000,000,000 | ---D | C] -- C:\Users\Michael\Documents\PassMark [2013.05.29 00:09:33 | 000,000,000 | ---D | C] -- C:\Program Files\BurnInTest [2013.05.28 23:11:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreshDevices [2013.05.28 23:11:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreshDevices [2013.05.27 21:32:00 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices [2013.05.27 21:32:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Portable Devices [2013.05.27 20:53:45 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2013.05.27 20:07:47 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\LogFiles [2013.05.27 20:00:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung [2013.05.27 20:00:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Samsung [2013.05.27 19:53:10 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2013.05.27 19:51:14 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Downloaded Installations [2013.05.22 23:22:02 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\ElevatedDiagnostics [2013.05.22 23:08:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe [2013.05.22 23:08:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe [2013.05.22 23:07:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe [2013.05.21 20:24:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird [2013.05.20 20:59:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III [2013.05.20 20:59:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Warcraft III [2013.05.20 20:59:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment [2013.05.20 19:20:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Magical Jelly Bean [2013.05.20 19:20:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder [2013.05.19 03:03:05 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA% [2013.05.17 12:24:20 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\vlc [2013.05.17 12:24:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN [2013.05.17 12:24:05 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN [2013.05.17 10:28:11 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games [2013.05.17 00:14:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AGEIA Technologies [2013.05.17 00:11:24 | 000,000,000 | ---D | C] -- C:\NVIDIA [2013.05.16 22:45:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Package Cache [2013.05.16 00:40:50 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Diagnostics [2013.05.15 22:47:10 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Sun [2013.05.15 22:47:10 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Sun [2013.05.15 22:47:08 | 000,000,000 | ---D | C] -- C:\Users\Michael\Oracle Secure Global Desktop [2013.05.15 22:23:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2013.05.15 22:23:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java [2013.05.15 22:15:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java [2013.05.15 20:44:32 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Mozilla [2013.05.15 20:44:31 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Thunderbird [2013.05.15 20:44:31 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Thunderbird [2013.05.15 20:24:58 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\WinRAR [2013.05.15 20:24:58 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR [2013.05.15 20:24:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR [2013.05.15 20:24:55 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR [2013.05.15 16:02:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam [2013.05.15 16:02:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam [2013.05.15 16:02:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Steam [2013.05.15 14:11:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET [2013.05.15 14:08:19 | 000,413,800 | ---- | C] (Realtek ) -- C:\Windows\SysNative\drivers\Rt64win7.sys [2013.05.15 12:37:51 | 000,379,520 | ---- | C] (ASUSTeK Computer Inc.) -- C:\Windows\SysNative\FBAgent.exe [2013.05.15 12:37:51 | 000,000,000 | ---D | C] -- C:\Program Files\ASUS [2013.05.15 12:36:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility [2013.05.15 12:36:47 | 000,000,000 | ---D | C] -- C:\ProgramData\P4G [2013.05.15 12:36:47 | 000,000,000 | ---D | C] -- C:\Program Files\P4G [2013.05.15 12:32:45 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information [2013.05.15 12:32:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek [2013.05.15 12:29:41 | 000,000,000 | ---D | C] -- C:\Program Files\Elantech [2013.05.15 12:20:20 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\SysWow64\CSVer.dll [2013.05.15 11:27:21 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\NV [2013.05.15 11:27:21 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\NV [2013.05.15 11:19:47 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA [2013.05.15 11:19:16 | 000,061,216 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll [2013.05.15 11:19:16 | 000,053,024 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll [2013.05.15 11:18:53 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation [2013.05.15 11:18:48 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation [2013.05.15 11:18:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA Corporation [2013.05.15 10:54:18 | 000,000,000 | ---D | C] -- C:\Windows\Panther [2013.05.15 10:53:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel [2013.05.15 10:53:43 | 000,000,000 | ---D | C] -- C:\Intel [2013.05.15 10:18:06 | 000,000,000 | -HSD | C] -- C:\Windows\Installer [2013.05.15 10:14:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome [2013.05.15 10:13:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google [2013.05.15 10:13:16 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Google [2013.05.15 10:13:04 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Deployment [2013.05.15 10:13:04 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Apps [2013.05.15 10:10:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy [2013.05.15 10:10:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 [2013.05.15 10:10:48 | 000,017,272 | ---- | C] (Safer Networking Limited) -- C:\Windows\SysNative\sdnclean64.exe [2013.05.15 10:10:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2 [2013.05.15 10:10:26 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Programs [2013.05.15 10:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla [2013.05.15 10:09:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service [2013.05.15 10:07:08 | 000,000,000 | R--D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup [2013.05.15 10:07:08 | 000,000,000 | R--D | C] -- C:\Users\Michael\Searches [2013.05.15 10:07:08 | 000,000,000 | R--D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools [2013.05.15 10:06:53 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Identities [2013.05.15 10:06:51 | 000,000,000 | R--D | C] -- C:\Users\Michael\Contacts [2013.05.15 10:06:49 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\VirtualStore [2013.05.15 10:06:44 | 000,000,000 | --SD | C] -- C:\Users\Michael\AppData\Roaming\Microsoft [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Videos [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Saved Games [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Pictures [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Music [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Links [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Favorites [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Downloads [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Documents [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Desktop [2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Vorlagen [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\AppData\Local\Verlauf [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\AppData\Local\Temporary Internet Files [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Startmenü [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\SendTo [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Recent [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Netzwerkumgebung [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Lokale Einstellungen [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Documents\Eigene Videos [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Documents\Eigene Musik [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Eigene Dateien [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Documents\Eigene Bilder [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Druckumgebung [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Cookies [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\AppData\Local\Anwendungsdaten [2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Anwendungsdaten [2013.05.15 10:06:44 | 000,000,000 | -H-D | C] -- C:\Users\Michael\AppData [2013.05.15 10:06:44 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Temp [2013.05.15 10:06:44 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Microsoft [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Recovery [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Programme [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente [2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten [2013.05.15 09:57:40 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution [2013.05.15 09:55:31 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch [2013.05.15 09:54:38 | 000,000,000 | -HSD | C] -- C:\System Volume Information ========== Files - Modified Within 30 Days ========== [2013.06.09 19:26:36 | 000,001,922 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk [2013.06.09 19:26:20 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt [2013.06.09 19:20:12 | 000,000,000 | ---- | M] () -- C:\Users\Michael\defogger_reenable [2013.06.09 19:18:00 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.06.09 18:54:31 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI [2013.06.09 18:54:31 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat [2013.06.09 18:54:31 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat [2013.06.09 18:54:31 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat [2013.06.09 18:54:31 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat [2013.06.09 18:52:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2013.06.09 12:01:32 | 000,019,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 [2013.06.09 12:01:32 | 000,019,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 [2013.06.09 11:54:19 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.06.09 11:54:03 | 3151,835,136 | -HS- | M] () -- C:\hiberfil.sys [2013.06.07 23:12:21 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2013.06.07 20:46:28 | 000,001,147 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2013.06.06 12:41:46 | 000,002,183 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013.06.05 13:24:19 | 000,001,098 | ---- | M] () -- C:\Users\Public\Desktop\SoundWire Server.lnk [2013.06.01 05:37:15 | 343,882,160 | ---- | M] () -- C:\Windows\MEMORY.DMP [2013.05.29 00:09:35 | 000,000,795 | ---- | M] () -- C:\Users\Michael\Desktop\BurnInTest.lnk [2013.05.28 23:11:56 | 000,001,165 | ---- | M] () -- C:\Users\Michael\Desktop\FreshDownload.lnk [2013.05.28 23:11:45 | 002,148,908 | ---- | M] ( ) -- C:\Users\Michael\Desktop\freshdow_8.72.exe [2013.05.27 21:40:36 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf [2013.05.22 23:08:35 | 000,002,019 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2013.05.20 21:08:29 | 000,001,112 | ---- | M] () -- C:\Users\Public\Desktop\Warcraft III - The Frozen Throne.lnk [2013.05.20 21:00:08 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Warcraft III.lnk [2013.05.17 12:24:10 | 000,000,871 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk [2013.05.17 12:23:57 | 000,001,152 | ---- | M] () -- C:\Users\Michael\Desktop\SuchMaschine.lnk [2013.05.15 16:02:16 | 000,000,917 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk [2013.05.15 11:25:57 | 000,267,384 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT [2013.05.15 11:01:33 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf [2013.05.15 11:01:33 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf [2013.05.15 10:30:54 | 000,444,830 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts [2013.05.15 10:10:52 | 000,002,173 | ---- | M] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk [2013.05.15 10:09:52 | 000,002,086 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk [2013.05.15 09:58:26 | 000,163,837 | ---- | M] () -- C:\Windows\SysWow64\license.rtf [2013.05.15 09:58:26 | 000,163,837 | ---- | M] () -- C:\Windows\SysNative\license.rtf ========== Files Created - No Company Name ========== [2013.06.09 19:20:12 | 000,000,000 | ---- | C] () -- C:\Users\Michael\defogger_reenable [2013.06.07 23:12:21 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf [2013.06.07 20:46:28 | 000,001,159 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk [2013.06.07 20:46:28 | 000,001,147 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk [2013.06.05 13:24:19 | 000,001,098 | ---- | C] () -- C:\Users\Public\Desktop\SoundWire Server.lnk [2013.06.01 05:37:15 | 343,882,160 | ---- | C] () -- C:\Windows\MEMORY.DMP [2013.05.29 00:09:35 | 000,000,795 | ---- | C] () -- C:\Users\Michael\Desktop\BurnInTest.lnk [2013.05.28 23:11:56 | 000,001,165 | ---- | C] () -- C:\Users\Michael\Desktop\FreshDownload.lnk [2013.05.28 23:11:44 | 002,148,908 | ---- | C] ( ) -- C:\Users\Michael\Desktop\freshdow_8.72.exe [2013.05.27 21:40:36 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf [2013.05.27 19:58:51 | 000,316,640 | ---- | C] () -- C:\Windows\WMSysPr9.prx [2013.05.22 23:08:35 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk [2013.05.22 23:08:35 | 000,002,019 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk [2013.05.20 21:08:03 | 000,001,112 | ---- | C] () -- C:\Users\Public\Desktop\Warcraft III - The Frozen Throne.lnk [2013.05.20 20:59:43 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Warcraft III.lnk [2013.05.17 12:24:10 | 000,000,871 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk [2013.05.17 12:23:57 | 000,001,152 | ---- | C] () -- C:\Users\Michael\Desktop\SuchMaschine.lnk [2013.05.15 16:02:16 | 000,000,917 | ---- | C] () -- C:\Users\Public\Desktop\Steam.lnk [2013.05.15 14:08:19 | 000,074,272 | ---- | C] () -- C:\Windows\SysNative\RtNicProp64.dll [2013.05.15 12:37:51 | 000,001,461 | ---- | C] () -- C:\Windows\SysNative\AutoRunFilter.ini [2013.05.15 12:37:51 | 000,001,071 | ---- | C] () -- C:\Windows\SysNative\ServiceFilter.ini [2013.05.15 12:37:51 | 000,000,105 | ---- | C] () -- C:\Windows\SysNative\FastBoot.ini [2013.05.15 12:37:51 | 000,000,080 | ---- | C] () -- C:\Windows\SysNative\Defrag.ini [2013.05.15 12:37:51 | 000,000,052 | ---- | C] () -- C:\Windows\SysNative\RemoveFont.ini [2013.05.15 12:37:51 | 000,000,015 | ---- | C] () -- C:\Windows\SysNative\BootTime.ini [2013.05.15 11:19:31 | 003,065,455 | ---- | C] () -- C:\Windows\SysNative\nvcoproc.bin [2013.05.15 11:06:13 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf [2013.05.15 11:01:33 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf [2013.05.15 11:01:33 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf [2013.05.15 10:54:53 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf [2013.05.15 10:14:39 | 000,002,183 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2013.05.15 10:13:21 | 000,001,112 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2013.05.15 10:13:20 | 000,001,108 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2013.05.15 10:10:52 | 000,002,185 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk [2013.05.15 10:10:52 | 000,002,173 | ---- | C] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk [2013.05.15 10:09:52 | 000,002,098 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk [2013.05.15 10:09:52 | 000,002,086 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk [2013.05.15 10:08:06 | 000,001,405 | ---- | C] () -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk [2013.05.15 10:08:02 | 000,001,439 | ---- | C] () -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk [2013.05.15 09:54:38 | 3151,835,136 | -HS- | C] () -- C:\hiberfil.sys [2012.12.14 02:42:30 | 000,963,452 | ---- | C] () -- C:\Windows\SysWow64\igcodeckrng600.bin [2012.12.14 02:42:30 | 000,064,512 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll [2012.12.14 02:42:28 | 000,272,928 | ---- | C] () -- C:\Windows\SysWow64\igvpkrng600.bin ========== ZeroAccess Check ========== [2009.07.14 07:00:09 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64 [HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64 "" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:46 | 000,606,208 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64 "" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] ========== LOP Check ========== [2013.05.15 20:44:31 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Thunderbird ========== Purity Check ========== < End of report > Wenn man sich die Hostfiles ansieht könnte das schon auf eine art virus schließen, da ich seit der Neuinstallation nur auf Facebook etc. war. gmer geht bei dem scan einfach aus. Allerdings wird mir beim Start dieses angezeigt: Hier nochmal der Bluescreen |
|
11.06.2013, 13:01
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc.Zitat:
Du nutzt Spybot und weiß nicht was es macht Soybot kannst du getrost in die Tonne kicken, das Programm ist weitgehend wirkungslos
__________________ --> Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc. |
|
11.06.2013, 13:08
| #7 |
| | Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc. ok deinstalliert |
|
11.06.2013, 14:15
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc. Nächster Schritt: Mit Linux testen, dann sehen wir weiter
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2013, 16:41
| #9 |
| | Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc. so Wlan und Netzwerk funktionieren unter Ubuntu. Bei Windwos trat der Fehler ja auch nicht immer auf. Ich dachte mir wenn ich schonmal unter Lunix bin lasse ich Clam TK meine Windows Partition durchprüfen und siehe da 54 Bedrohungen gefunden. Code:
ATTFilter
54 wahrscheinlich infizierte Bedrohungen gefunden (12086 Dateien untersucht).
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000117 PUA.JS.Xored
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0001aa PUA.HTML.Infected.WebPage-1
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/VLC/vlc-2.0.6-win64.exe PUA.Win32.Packer.InterplaysMveFi
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/{0DF5A063-D4DC-48B7-8E30-9C44F15592B4}/ISRT.dll PUA.Packed.PECompact-1
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/{763731BF-71A5-4C9A-BDC7-0E018F89145B}/ISSetup.dll PUA.Packed.PECompact-1
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/Temp1_CardReader_Win7_32_Win7_64_Z61760010001.zip/DriverBin_32bit/rtsuvstorIcon.dll PUA.Win32.Packer.SetupExeSection
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/Temp1_CardReader_Win7_32_Win7_64_Z61760010001.zip/DriverBin_64bit/rtsuvstorIcon.dll PUA.Win32.Packer.SetupExeSection
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/Temp1_CardReader_Win7_32_Win7_64_Z61760010001.zip/ISSetup.dll PUA.Packed.PECompact-1
/media/10DAE19CDAE17E7A/Users/Michael/AppData/LocalLow/Sun/Java/AU/au.cab PUA.Win32.Packer.SetupExeSection
/media/10DAE19CDAE17E7A/Users/Michael/Downloads/chromeinstall-7u21.exe PUA.Win32.Packer.Upx-26
/media/10DAE19CDAE17E7A/Users/Michael/Downloads/Lan_realtec_Win7_32_64_Z703801132011.zip PUA.Packed.PECompact-1
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000301 PUA.HTML.Infected.WebPage-1
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000207 PUA.Script.Packed-1
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/Google/Chrome/User Data/PepperFlash/11.7.700.202/pepflashplayer.dll PUA.Exploit.HeapSpray
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/EYELNUIZ/SpotifyFullSetup[1].exe PUA.Win32.Packer.Upx-53
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/TeamSpeak 3 Client/error_report.exe PUA.Win32.Packer.SetupExeSection
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/TeamSpeak 3 Client/package_inst.exe PUA.Win32.Packer.SetupExeSection
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/TeamSpeak 3 Client/ts3client_win64.exe PUA.Win32.Packer.SetupExeSection
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/TeamSpeak 3 Client/update.exe PUA.Win32.Packer.SetupExeSection
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/TeamSpeak 3 Client/_old_update.exe PUA.Win32.Packer.SetupExeSection
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Roaming/Spotify/spotify.exe PUA.Win32.Packer.ThemidaWinlicen-6
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/CodecPack.exe PUA.Win32.Packer.InnoInstallerCo-1
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/HiJackThis204.exe PUA.Win32.Packer.Upx-28
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000356 PUA.JS.Obfus-7
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/LinuxLive_USB_Creator_2.8.22.exe PUA.Win32.Packer.Upx-53
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/Firefox_Setup_21.0.exe PUA.Win32.Packer.Upx-28
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/gmer_2.1.19163.exe PUA.Win32.Packer.Upx-28
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/GTA Vice ultimate Trainer.exe PUA.Win32.Packer.Upx-28
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/gtavcultimatetrainer2_0.zip PUA.Win32.Packer.Upx-28
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/GTA_VC_TRAINER.exe Trojan.Dropper-26973
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/gta_vice_city.zip PUA.Win32.Packer.Upx-28
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/gta_vice_city_trn4.zip Trojan.Dropper-26973
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/mirc732.exe PUA.Win32.Packer.SetupExeSection
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/OTL (1).exe PUA.Packed.PECompact-1
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_00035a PUA.JS.Obfus-7
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/OTL.exe PUA.Packed.PECompact-1
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/pzdvc10t.exe PUA.Win32.Packer.Upx-28
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/Silverlight.exe PUA.Win32.Packer.SetupExeSection
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/SoftonicDownloader_fuer_fresh-diagnose (1).exe PUA.Win32.Packer.Upx-26
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/SoftonicDownloader_fuer_fresh-diagnose (2).exe PUA.Win32.Packer.Upx-26
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/SoftonicDownloader_fuer_fresh-diagnose.exe PUA.Win32.Packer.Upx-26
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/Vice_City_PLUS_10_TRAINER-PiZZADOX.zip PUA.Win32.Packer.Upx-28
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/vlc-2.0.6-win64.exe PUA.Win32.Packer.InterplaysMveFi
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/Defogger.exe PUA.Win32.Packer.MingwGcc-2
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/wc3/Warcraft III 1.21b ROC Installer deDE/DirectX/DirectX.cab PUA.Win32.Packer.Pequake-3
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000362 PUA.Script.Packed-1
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/wc3/Warcraft III 1.21b ROC Installer deDE/DirectX/DSETUP.dll PUA.Win32.Packer.Msvcpp
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/wc3/Warcraft III 1.21b ROC Installer deDE/DirectX/dsetup32.dll PUA.Win32.Packer.Msvcpp
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/wc3/Warcraft III 1.21b ROC Installer deDE/DirectX/dxnt.cab PUA.Win32.Packer.Msvcpp
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/wc3/Warcraft III 1.21b ROC Installer deDE/DirectX/dxsetup.exe PUA.Win32.Packer.Armadillo-59
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000458 PUA.HTML.Infected.WebPage-1
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0004e7 PUA.JS.Obfus-2
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/PepperFlash/11.7.700.202/pepflashplayer.dll PUA.Exploit.HeapSpray
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/Temp1_Lan_realtec_Win7_32_64_Z703801132011.zip/Lan_Win7_32_64_Z703801132011/ISSetup.dll PUA.Packed.PECompact-1
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Code:
ATTFilter 77 wahrscheinlich infizierte Bedrohungen gefunden (21001 Dateien untersucht).
/media/Data/laufwerk d/aufgabe4/aufgabe 4/bin/Debug/aufgabe 4.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/aufgabe4/aufgabe5/aufgabe5/bin/Debug/aufgabe5.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/c/Desktop/MagicLauncher_1.0.0.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/c/Desktop/Neuer dd/soundtracks/sw_sounds_laser.exe PUA.Win32.Packer.Upx-28
/media/Data/laufwerk d/c/Desktop/Neuer dd/soundtracks/sw_sounds_misc.exe PUA.Win32.Packer.Upx-28
/media/Data/laufwerk d/c/Desktop/Neuer dd/soundtracks/sw_sounds_saber.exe PUA.Win32.Packer.Upx-28
/media/Data/laufwerk d/c/Desktop/Neuer Ordner/sid-meiers-civilization/civ/CIV.EXE PUA.Win32.Packer.MsRuntimeLibrar-1
/media/Data/laufwerk d/c/Desktop/Neuer Ordner/sid-meiers-civilization.zip PUA.Win32.Packer.MsRuntimeLibrar-1
/media/Data/laufwerk d/c/Desktop/Neuer Ordner (2)/Aufgabenblatt3 Aufgabe 3/bin/Debug/Aufgabenblatt3 Aufgabe 3.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/c/Desktop/pruefung_fopro/Aufgabe3/bin/Debug/Aufgabe3.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/c/Desktop/pruefung_fopro/penar/bin/Debug/penar.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/c/Desktop/pruefung_fopro/penen/bin/Debug/penen.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/c/Desktop/aoethequ/age2_x1/age2_x1.exe PUA.Win32.Packer.Safedisc-1
/media/Data/laufwerk d/c/Desktop/pruefung_fopro/pruefungsvorbereitung/bin/Debug/pruefungsvorbereitung.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/c/Downloads/4Sync-1.0.64m.exe PUA.Win32.Packer.Exe-2
/media/Data/laufwerk d/c/Downloads/Aktivator_2/mini-KMS_Activator_v1.053_ENG.exe PUA.Win32.Packer.Upx-26
/media/Data/laufwerk d/c/Downloads/FlvtoConverterSetupIM.exe PUA.Win32.Packer.Pseudosigner-35
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/BPM.exe PUA.Win32.Packer.BorlandDelphi-13
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/BPMPlay.exe PUA.Win32.Packer.BorlandDelphi-13
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/DSInit.exe PUA.Win32.Packer.BorlandDelphi-13
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.DE PUA.Win32.Packer.Pequake-3
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.EN PUA.Win32.Packer.Pequake-3
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.ES PUA.Win32.Packer.Pequake-3
/media/Data/laufwerk d/c/Desktop/aoethequ/age2_x1/age2_x1.icd PUA.Win32.Packer.Safedisc-1
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.FR PUA.Win32.Packer.Pequake-3
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.IT PUA.Win32.Packer.Pequake-3
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.NL PUA.Win32.Packer.Pequake-3
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.SE PUA.Win32.Packer.Pequake-3
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Mme32.drv PUA.Win32.Packer.BorlandDelphi-13
/media/Data/laufwerk d/c/Downloads/BPM-Studio_4_Profi.zip PUA.Win32.Packer.BorlandDelphi-13
/media/Data/laufwerk d/c/Downloads/ccsetup324.exe PUA.Packed.PECompact-1
/media/Data/laufwerk d/c/Downloads/codeblocks-8.02mingw-setup.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/c/Downloads/DOSBox0.74-win32-installer.exe PUA.Win32.Packer.CreativeAudioFi
/media/Data/laufwerk d/c/Downloads/Firefox Setup 15.0.1.exe PUA.Win32.Packer.Upx-28
/media/Data/laufwerk d/c/Desktop/aoethequ/age2_x1/mcp.dll PUA.Win32.Packer.BorlandDelphi-14
/media/Data/laufwerk d/c/Downloads/FlvtoConverterSetupIM (1).exe PUA.Win32.Packer.Pseudosigner-35
/media/Data/laufwerk d/c/Downloads/GFExperienceSetup.exe PUA.Win32.Packer.SetupExeSection
/media/Data/laufwerk d/c/Downloads/jxpiinstall(1).exe PUA.Win32.Packer.Upx-26
/media/Data/laufwerk d/c/Downloads/jxpiinstall.exe PUA.Win32.Packer.Upx-26
/media/Data/laufwerk d/c/Downloads/Silverlight.exe PUA.Win32.Packer.SetupExeSection
/media/Data/laufwerk d/c/Downloads/SpotifySetup.exe PUA.Win32.Packer.Upx-53
/media/Data/laufwerk d/c/Downloads/SteamInstall.msi PUA.Win32.Packer.GlbsInstallStub
/media/Data/laufwerk d/c/Downloads/TeamViewer_Setup_de.exe PUA.Win32.Packer.Upx-53
/media/Data/laufwerk d/c/Downloads/Thunderbird Setup 15.0.1.exe PUA.Win32.Packer.Upx-28
/media/Data/laufwerk d/c/Downloads/vlc-2.0.4-win32.exe PUA.Win32.Packer.InterplaysMveFi
/media/Data/laufwerk d/c/Desktop/aoethequ/age2_x1.exe PUA.Win32.Packer.Safedisc-1
/media/Data/laufwerk d/c/Downloads/winamp563_full_emusic-7plus_de-de.exe PUA.Win32.Packer.XmMusicFile
/media/Data/laufwerk d/c/Downloads/WinSetupFromUSB-0.1.1.exe PUA.Win32.Packer.Upx-28
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/Aufgabe 7/aufgabenblatt8/aufgabenblatt8/Mittwoch/aufgabe8/bin/Debug/aufgabe8.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabe6/Aufgabenblatt6/bin/Release/Aufgabenblatt6.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabe9/aufgabe9/9.3 donnerstag/aufgabe9.3/bin/Debug/aufgabe9.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabe9/aufgabe9/aufgabe9.1 montag/bin/Debug/aufgabe9.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabenblatt7freitag/aufgabenblatt7/bin/Debug/aufgabenblatt7.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabenblatt7freitag/dienstag/dienstag/montag/aufgabe72/aufgabe72/bin/Debug/aufgabe72.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabenblatt7freitag/montag/aufgabe72/aufgabe72/bin/Debug/aufgabe72.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabenblatt8/bin/Debug/Klassen_im_Zusammenspiel.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/c/Desktop/aoethequ/EMPIRES2.ICD PUA.Win32.Packer.Safedisc-1
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/schneller als philipp/aufgabe6/Aufgabenblatt6/bin/Debug/Aufgabenblatt6.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/ss2012 klausur/aufgabe5/bin/Debug/aufgabe5.exe Win.Trojan.Agent-169206
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/ss2012 klausur/template/bin/Debug/template.exe Win.Trojan.Agent-169206
/media/Data/laufwerk d/Dropbox/Dropbox/Minecraft/Minecraft/mcpatcher-2.4.3_02.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/Minecraft/Minecraft/Minecraft_Server.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/sicherung/aufgabe5/MockEntity.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/WG-Osna/neu/bin/Debug/aufgabe5.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Dropbox/Dropbox/WG-Osna/neu/MockEntity.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Neuer Ordner/Frozen Throne.exe PUA.Win32.Packer.NspackDotnetNor-1
/media/Data/laufwerk d/Neuer Ordner/war3_regsetup(2).exe PUA.Win32.Packer.GlbsInstallStub
/media/Data/laufwerk d/c/Desktop/aufgabe5/bin/Debug/aufgabe5.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/Neuer Ordner/Warcraft III.exe PUA.Win32.Packer.NspackDotnetNor-1
/media/Data/laufwerk d/Neuer Ordner/[inwc.de]keycraft_2.01.exe PUA.Win32.Packer.NullsoftInstall-12
/media/Data/laufwerk d/sicherung 15.05.2013/chromeinstall-7u17.exe PUA.Win32.Packer.Upx-26
/media/Data/laufwerk d/sicherung 15.05.2013/Galaxy S Advance ROOT/Samsung Treiber/SAMSUNG_USB_Driver_for_Mobile_Phones_v1.5.9.0.exe PUA.Win32.Packer.Msvcpp
/media/Data/laufwerk d/sicherung 15.05.2013/SpotifySetup.exe PUA.Win32.Packer.Upx-53
/media/Data/laufwerk d/sicherung 15.05.2013/SteamInstall_German.msi PUA.Win32.Packer.GlbsInstallStub
/media/Data/laufwerk d/sicherung 15.05.2013/Thunderbird Setup 17.0.3.exe PUA.Win32.Packer.Upx-28
/media/Data/laufwerk d/c/Desktop/aufgabe5/MockEntity.exe PUA.Win32.Packer.MingwGcc-2
/media/Data/laufwerk d/c/Desktop/aufgabe6/Aufgabenblatt6/bin/Debug/Aufgabenblatt6.exe PUA.Win32.Packer.MingwGcc-2
|
|
11.06.2013, 22:24
| #10 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc.Zitat:
 Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc. |
| asus, bildschirm, bluescreen, explorer, fehler, folge, friert, gelöscht, gmer, herunterfahren, internet, keine verbindung, laptop, laufwerk, microsoft, netzwerk, netzwerkkarte, neu, problem, programme, router, spinnt, treiber, verbindung, virus, windows, wlan |
Linear-Darstellung
