Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Undetected Virus (Komisches lachen)

Undetected Virus (Komisches lachen)


Plagegeister aller Art und deren Bekämpfung: Undetected Virus (Komisches lachen)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 1 von 2 1 2
Alt 16.01.2011, 13:26   #1
phil99999999
 
Undetected Virus (Komisches lachen) - Ausrufezeichen

Undetected Virus (Komisches lachen)


Hallo zusammen

Ich bin neu und habe mir mehrere male die 7 Goldenen Regeln ect. durchgelesen. Habe auch mehrere male gegoogelt und kam zu keinem Ergebniss. Dann komm ich auch gleich mal zu meinem Problem.

Folgendes:

1 mal am Tag bekomm ich entweder beim Spielen oder Chatten im Hintergrund ein komischen Lach Sound. Jemand lacht und es nervt. Das beunruhigende ist ich hab Standart Antivira. Antivira findet keine Viren auf meim Pc was bedeuten müsste das er sauber ist. Dann dacht ich guckst du mal nach Cookies auf irgendwelchen Websiten ect. Nix. Noch beunruhigender ist, das sobald ich irgend etwas lustiges schreibe oder im Spiel irgendetwas lustiges passiert kommt diese Lache. Wie gesagt aber nur 1 mal am Tag. Ih habe nix im Hintergrund laufen ect. Ich habe so das Gefühl das mich jemand seit Tagen ausspioniert. Simpelste Lösung wäre Systemaufspielung. Meienr Meinung nach wäre dies aber der letzte Ausweg.

Gibt es noch andere Lösungen? Ich werde mir sowieso Kaspersky 2011 zulegen aber ob Antivira so blind ist das es keine Spyware ect. erkennt?

Alt 17.01.2011, 10:27   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________
Alt 17.01.2011, 15:00   #3
phil99999999
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Vielen Dank.

Ich habs gleich selbst gefunden. -> Scherzprogramm .... unter Ereigniss Protokoll geschoben. Antivira typisch.... alles gefundene verschoben. Aber bekämpfen tut es nicht. Danke nochmal. Die Hinweise waren sehr nützlich.



MFG
__________________
Alt 17.01.2011, 19:03   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Zitat:
Ich habs gleich selbst gefunden. -> Scherzprogramm .... unter Ereigniss Protokoll geschoben. Antivira typisch.... alles gefundene verschoben. Aber bekämpfen tut es nicht. Danke nochmal. Die Hinweise waren sehr nützlich.
Dein letzter Satz hat irgendwie ein paar Widersprüche. Kannst du das mal genauer erklären, was an einem Scherzprogramm bekämpft werden muss, wenn es doch offensichtlich erkannt wurde, es steht ja im Ereignisprotokoll!
Was ist mit Malwarebytes, hat es was gefunden?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.01.2011, 19:51   #5
phil99999999
 
Undetected Virus (Komisches lachen) - Frage

Undetected Virus (Komisches lachen)


Du hasts erfasst. Es stand im Protokoll aber beim Prüfen stand weder Fund noch irgendwelche Verdächtigen Dinge. Ich kann es ir auch nicht erklären. Der Scann (Malwarebytes) sagt ebenso kein Fund. Aber im Protokoll steht Scherzprogramme, Backdoor Trojaner ect. voll mit Viren was ich nun mal garnicht verstehn kann. Im Protokoll hab ich das Verzeichnis geöffnet. EXE93535 ect. manuell gelöscht. Beim Scannen manuell mit Antivira stand Fund. Aber bei der PC untersuchung stand kein Fund. Wie die Überschrift schon sagt undetected. Nicht auffindbar. Doch es steht wie ich schon sagte im Verzeichnis.

Was ich mir rein garnicht erklären kann.


Alt 17.01.2011, 19:55   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Vllt postest du mal das Log von AntiVir.

Zitat:
Aber im Protokoll steht Scherzprogramme, Backdoor Trojaner ect. voll mit Viren
Ja was denn nun? Hat AntiVir nun was gefunden oder nicht?
__________________
--> Undetected Virus (Komisches lachen)

Alt 17.01.2011, 19:59   #7
phil99999999
 
Undetected Virus (Komisches lachen) - Frage

Undetected Virus (Komisches lachen)


Bei der Überprüfung KEIN FUND. Aber Im Ereignissprotokoll standen Virus Funde ect. AntiVira hat sich nicht einmal gemeldet und gesagt FUND. Alles im Protokoll verewigt aber keine Meldung. Im Protokoll bin ich auf Verzeichnis -> Dann wurden die Programme ect. die verseucht sind angezeigt aber ne Meldung vom Antivierenprogramm kam garnicht.

Alt 17.01.2011, 20:01   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Wie gesagt, poste endlich mal die relevanten Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.01.2011, 20:02   #9
phil99999999
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


TL logfile created on: 17.01.2011 14:26:42 - Run 1
OTL by OldTimer - Version 3.2.20.2 Folder = C:\Users\PN\Desktop
Windows Vista Business Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18999)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 66,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 79,00% Paging File free
Paging file location(s): c:\pagefile.sys 2560 2560 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 244,14 Gb Total Space | 108,10 Gb Free Space | 44,28% Space Free | Partition Type: NTFS
Drive D: | 221,62 Gb Total Space | 207,46 Gb Free Space | 93,61% Space Free | Partition Type: NTFS

Computer Name: PN-PC | User Name: PN | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\PN\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Tools,Ect\ICQ7.2\ICQ.exe (ICQ, LLC.)
PRC - D:\Zeugs\Icq Spamm Stop\icPlus\Plugins\ICQSpamblocker\ICQSpamblocker.exe ()
PRC - D:\Zeugs\Icq Spamm Stop\icPlus\icPlus.exe (Thinklabs)
PRC - C:\Programme\Mozilla Firefox\plugin-container.exe (Mozilla Corporation)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\NVIDIA Corporation\Display\NvXDSync.exe (NVIDIA Corporation)
PRC - C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
PRC - C:\Programme\Optimierungen\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\Optimierungen\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Tools,Ect\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
PRC - C:\Programme\Tools,Ect\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
PRC - C:\Programme\Optimierungen\SetPoint\SetPoint.exe (Logitech, Inc.)
PRC - C:\Programme\Common Files\Logishrd\KHAL2\KHALMNPR.exe (Logitech, Inc.)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\Programme\Tools,Ect\Registry Cleaner\RCHelper.exe (CleanMyPC Software)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnetwk.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)


========== Modules (SafeList) ==========

MOD - C:\Users\PN\Desktop\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18305_none_5cb72f2a088b0ed3\comctl32.dll (Microsoft Corporation)


========== Win32 Services (SafeList) ==========

SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (Akamai) -- c:\Programme\Common Files\Akamai\netsession_win_dbc0250.dll ()
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (TuneUp.Defrag) -- C:\Programme\Optimierungen\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (Stereo Service) -- C:\Programme\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\Optimierungen\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe ()
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (CGVPNCliSrvc) -- C:\Programme\Tools,Ect\CyberGhost VPN\CGVPNCliService.exe (mobile concepts GmbH)
SRV - (aspnet_state) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe (Microsoft Corporation)
SRV - (WPFFontCache_v0400) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe (Microsoft Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (NetTcpPortSharing) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NetTcpActivator) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NetPipeActivator) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (NetMsmqActivator) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe (Microsoft Corporation)
SRV - (SwitchBoard) -- C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (LBTServ) -- C:\Programme\Common Files\Logitech\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (IDriverT) -- C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation)


========== Driver Services (SafeList) ==========

DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (tap0901) -- C:\Windows\System32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\Optimierungen\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (LMouKE) -- C:\Windows\System32\drivers\LMouKE.Sys (Logitech, Inc.)
DRV - (LMouFilt) -- C:\Windows\System32\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV - (LHidFilt) -- C:\Windows\System32\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV - (L8042mou) -- C:\Windows\System32\drivers\L8042mou.Sys (Logitech, Inc.)
DRV - (L8042Kbd) -- C:\Windows\System32\drivers\L8042Kbd.sys (Logitech, Inc.)
DRV - (RsFx0103) -- C:\Windows\System32\drivers\RsFx0103.sys (Microsoft Corporation)
DRV - (AtcL001) -- C:\Windows\System32\drivers\l160x86.sys (Atheros Communications, Inc.)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (SiSRaid2) -- C:\Windows\system32\drivers\sisraid2.sys (Silicon Integrated Systems Corp.)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Logic Corporation)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKLM\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page =
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://home.sweetim.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {6edc3889-b841-4127-a2bf-c5fc48f972c7} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.2.5.2
FF - prefs.js..extensions.enabledItems: {f4e6547e-325b-403c-a3bb-ad29ed37a92f}:3.2.5.2
FF - prefs.js..extensions.enabledItems: {beab8ae9-eb2d-4ded-3b29-d35f6b82bfa5}:1.0


FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.12.24 22:14:46 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.13\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.12.10 21:05:36 | 000,000,000 | ---D | M]

[2010.12.01 15:42:36 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PN\AppData\Roaming\mozilla\Extensions
[2011.01.16 21:57:22 | 000,000,000 | ---D | M] (No name found) -- C:\Users\PN\AppData\Roaming\mozilla\Firefox\Profiles\iixaeinj.default\extensions
[2010.12.23 19:45:21 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\PN\AppData\Roaming\mozilla\Firefox\Profiles\iixaeinj.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.12.02 00:29:15 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\PN\AppData\Roaming\mozilla\Firefox\Profiles\iixaeinj.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2010.12.01 15:46:31 | 000,000,000 | ---D | M] (Nuri) -- C:\Users\PN\AppData\Roaming\mozilla\Firefox\Profiles\iixaeinj.default\extensions\{beab8ae9-eb2d-4ded-3b29-d35f6b82bfa5}
[2010.12.23 19:45:21 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\PN\AppData\Roaming\mozilla\Firefox\Profiles\iixaeinj.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.12.18 16:06:15 | 000,000,000 | ---D | M] (SearchElf 1.2 Community Toolbar) -- C:\Users\PN\AppData\Roaming\mozilla\Firefox\Profiles\iixaeinj.default\extensions\{f4e6547e-325b-403c-a3bb-ad29ed37a92f}
[2010.12.02 22:28:57 | 000,000,000 | ---D | M] (Battlefield Heroes Updater) -- C:\Users\PN\AppData\Roaming\mozilla\Firefox\Profiles\iixaeinj.default\extensions\battlefieldheroespatcher@ea.com
[2010.12.18 16:06:15 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\PN\AppData\Roaming\mozilla\Firefox\Profiles\iixaeinj.default\extensions\engine@conduit.com
[2010.12.01 15:42:26 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.12.19 16:05:38 | 000,001,400 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.12.19 16:05:38 | 000,002,352 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.12.19 16:05:38 | 000,006,818 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.12.16 19:51:06 | 000,001,272 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.12.19 16:05:38 | 000,000,903 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.12.21 19:08:07 | 000,000,034 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 activate.adobe.com
O2 - BHO: (WinAVI FLVSense) - {E8DF67A1-B618-4F3F-9E7C-CBE175ADEF5B} - C:\Programme\Tools,Ect\WinAVI FLV Converter\FLVTune.dll (ZJMedia)
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {6EDC3889-B841-4127-A2BF-C5FC48F972C7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {EEE6C35B-6118-11DC-9C72-001320C79847} - No CLSID value found.
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [icPlus] D:\Zeugs\Icq Spamm Stop\icPlus\icPlus.exe (Thinklabs)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech, Inc.)
O4 - HKLM..\Run: [SweetIM] C:\Programme\SweetIM\Messenger\SweetIM.exe (SweetIM Technologies Ltd.)
O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Common Files\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Program Files\Tools,Ect\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd)
O4 - HKCU..\Run: [Registry Cleaner Scheduler] C:\Program Files\Tools,Ect\Registry Cleaner\RCHelper.exe (CleanMyPC Software)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O8 - Extra context menu item: &Download FLV by WinAVI... - C:\Programme\Tools,Ect\WinAVI FLV Converter\flv_link.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\PN\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\Tools,Ect\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\Tools,Ect\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Programme\Tools,Ect\WinAVI FLV Converter\FLVTune.dll (ZJMedia)
O9 - Extra 'Tools' menuitem : WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Programme\Tools,Ect\WinAVI FLV Converter\FLVTune.dll (ZJMedia)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\PN\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\PN\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\F - File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2011.01.17 14:25:28 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\PN\Desktop\OTL.exe
[2011.01.16 15:45:01 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Roaming\PeerNetworking
[2011.01.14 19:58:16 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Dokumente\Trials 2
[2011.01.14 19:58:16 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Local\Redlynx
[2011.01.14 19:56:25 | 000,413,696 | ---- | C] (Creative Labs) -- C:\Windows\System32\wrap_oal.dll
[2011.01.14 19:56:25 | 000,110,592 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\System32\OpenAL32.dll
[2011.01.14 19:56:25 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\RedLynx Trials 2 Second Edition
[2011.01.14 19:56:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RedLynx Trials 2 Second Edition
[2011.01.14 19:56:25 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL
[2011.01.12 14:30:34 | 000,413,696 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
[2011.01.12 14:30:32 | 001,169,408 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\sdclt.exe
[2011.01.09 16:12:47 | 000,000,000 | -HSD | C] -- C:\found.000
[2011.01.05 01:59:35 | 000,000,000 | ---D | C] -- C:\Users\PN\Desktop\Vietnam Pics Selfmade
[2011.01.03 12:37:57 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Roaming\Nvu
[2011.01.03 12:37:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Nvu
[2011.01.02 22:06:11 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Roaming\TeamViewer
[2011.01.02 20:53:24 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Dokumente\Battlefield 2
[2011.01.02 20:49:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA GAMES
[2010.12.30 18:49:10 | 000,000,000 | ---D | C] -- C:\Users\PN\Desktop\bf2 Patch reihe
[2010.12.28 18:14:16 | 000,000,000 | ---D | C] -- C:\Users\PN\Desktop\boot
[2010.12.26 22:06:40 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.12.26 22:06:40 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\HiJackThis
[2010.12.24 22:20:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
[2010.12.24 22:18:09 | 014,899,816 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvoglv32.dll
[2010.12.24 22:18:09 | 013,019,752 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcompiler.dll
[2010.12.24 22:18:09 | 010,084,360 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvlddmkm.sys
[2010.12.24 22:18:09 | 005,473,896 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvwgf2um.dll
[2010.12.24 22:18:09 | 004,837,480 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuda.dll
[2010.12.24 22:18:09 | 002,912,360 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvid.dll
[2010.12.24 22:18:09 | 002,666,600 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\nvcuvenc.dll
[2010.12.24 22:18:09 | 000,057,960 | ---- | C] (Khronos Group) -- C:\Windows\System32\OpenCL.dll
[2010.12.24 22:18:09 | 000,010,920 | ---- | C] (NVIDIA Corporation) -- C:\Windows\System32\drivers\nvBridge.kmd
[2010.12.23 18:57:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamSpeak 3 Client
[2010.12.23 18:56:58 | 000,000,000 | ---D | C] -- C:\Programme\TeamSpeak 3 Client
[2010.12.23 14:12:53 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Dokumente\BFBC2
[2010.12.22 22:53:37 | 000,000,000 | -H-D | C] -- C:\ProgramData\{F03307B7-E779-4F5E-A32E-9A73D8D6E0F2}
[2010.12.22 22:30:01 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Local\PackageAware
[2010.12.22 18:08:39 | 000,000,000 | ---D | C] -- C:\Users\PN\Desktop\Battlefield 2
[2010.12.22 16:30:09 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Roaming\Xfire
[2010.12.22 16:30:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Xfire
[2010.12.22 16:30:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Xfire
[2010.12.22 16:29:05 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Wise Installation Wizard
[2010.12.21 23:13:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Game Booster
[2010.12.21 22:28:47 | 000,050,200 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\perf-SQLAgent$SQLEXPRESS-sqlagtctr10.1.2531.0.dll
[2010.12.21 22:28:36 | 000,079,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\perf-MSSQL$SQLEXPRESS-sqlctr10.1.2531.0.dll
[2010.12.21 22:27:41 | 000,000,000 | ---D | C] -- C:\Windows\System32\RsFx
[2010.12.21 22:26:07 | 000,000,000 | ---D | C] -- C:\Windows\System32\1033
[2010.12.21 22:24:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft SQL Server 2008
[2010.12.21 22:22:32 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server
[2010.12.21 22:22:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Sync Framework
[2010.12.21 22:22:09 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Sync Framework
[2010.12.21 22:21:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Synchronization Services
[2010.12.21 22:21:57 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SQL Server Compact Edition
[2010.12.21 22:20:30 | 000,000,000 | ---D | C] -- C:\ProgramData\PreEmptive Solutions
[2010.12.21 22:18:28 | 000,000,000 | ---D | C] -- D:\Eigene Dateien\Dokumente\Visual Studio 2010
[2010.12.21 22:17:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight 3 SDK - Deutsch
[2010.12.21 22:17:02 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Silverlight
[2010.12.21 22:14:47 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft ASP.NET
[2010.12.21 22:14:42 | 000,000,000 | ---D | C] -- C:\Programme\IIS
[2010.12.21 22:13:38 | 000,000,000 | ---D | C] -- C:\Windows\System32\Visual Studio 2008Templates
[2010.12.21 22:13:38 | 000,000,000 | ---D | C] -- C:\Windows\System32\Visual Studio 2008
[2010.12.21 22:13:00 | 000,000,000 | ---D | C] -- C:\Windows\System32\Visual Studio 2010Templates
[2010.12.21 22:13:00 | 000,000,000 | ---D | C] -- C:\Windows\System32\Visual Studio 2010
[2010.12.21 22:05:58 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Designer
[2010.12.21 22:05:45 | 000,000,000 | ---D | C] -- C:\Windows\System32\1031
[2010.12.21 22:05:11 | 000,000,000 | ---D | C] -- C:\Windows\symbols
[2010.12.21 22:04:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft SDKs
[2010.12.21 22:04:39 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft F#
[2010.12.21 22:04:39 | 000,000,000 | ---D | C] -- C:\Programme\HTML Help Workshop
[2010.12.21 22:04:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Visual Studio 2010
[2010.12.21 22:04:38 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 10.0
[2010.12.21 22:04:38 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Help Viewer
[2010.12.21 22:04:38 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Merge Modules
[2010.12.21 22:01:58 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Visual Studio 9.0
[2010.12.21 22:01:01 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2010.12.21 12:34:05 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Local\MigWiz
[2010.12.19 16:05:37 | 000,000,000 | ---D | C] -- C:\Windows\System32\IO
[2010.12.18 20:16:14 | 000,000,000 | ---D | C] -- C:\ProgramData\TEMP
[2010.12.18 20:16:14 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Roaming\CleanMyPC Software
[2010.12.18 20:16:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CleanMyPC Registry Cleaner
[2010.12.18 20:15:13 | 000,000,000 | ---D | C] -- C:\Users\PN\Desktop\CleanMyPC Registry Cleaner 4.02
[2010.12.18 15:49:40 | 000,000,000 | ---D | C] -- C:\Users\PN\AppData\Roaming\Systweak
[2010.12.18 15:49:34 | 000,000,000 | ---D | C] -- C:\Programme\RegClean Pro
[2010.12.18 15:26:20 | 000,000,000 | ---D | C] -- C:\Programme\RadarSync

========== Files - Modified Within 30 Days ==========

[2011.01.17 14:25:30 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\PN\Desktop\OTL.exe
[2011.01.17 14:07:29 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.01.17 14:07:29 | 000,004,048 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.01.17 14:07:26 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.01.17 13:46:00 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-720353120-1083344833-1887576167-1000UA.job
[2011.01.16 20:46:00 | 000,001,054 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-720353120-1083344833-1887576167-1000Core.job
[2011.01.16 17:28:13 | 000,000,872 | ---- | M] () -- C:\Users\PN\Desktop\Audacity.lnk
[2011.01.16 15:45:16 | 000,023,888 | ---- | M] () -- C:\Users\PN\AppData\Roaming\UserTile.png
[2011.01.15 21:36:44 | 000,024,576 | ---- | M] () -- C:\Users\PN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.01.15 21:36:12 | 000,736,020 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.01.15 21:36:12 | 000,696,750 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.01.15 21:36:12 | 000,168,084 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.01.15 21:36:12 | 000,142,466 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.01.14 23:59:19 | 000,138,520 | ---- | M] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2011.01.14 23:58:26 | 000,234,536 | ---- | M] () -- C:\Windows\System32\PnkBstrB.xtr
[2011.01.14 19:57:49 | 000,001,010 | ---- | M] () -- C:\Users\PN\Desktop\Trials 2.lnk
[2011.01.14 19:56:25 | 000,413,696 | ---- | M] (Creative Labs) -- C:\Windows\System32\wrap_oal.dll
[2011.01.14 19:56:25 | 000,110,592 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\System32\OpenAL32.dll
[2011.01.14 16:59:33 | 000,234,536 | ---- | M] () -- C:\Windows\System32\PnkBstrB.ex0
[2011.01.13 15:46:40 | 000,002,033 | ---- | M] () -- C:\Users\PN\Desktop\Google Chrome.lnk
[2011.01.11 22:15:55 | 000,189,125 | ---- | M] () -- C:\Users\PN\Desktop\dd_750x843.jpg
[2011.01.09 20:49:15 | 000,001,299 | ---- | M] () -- C:\Users\PN\Bewerbung Phili.rtf
[2011.01.07 18:30:59 | 003,614,992 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2011.01.06 20:30:26 | 000,000,132 | ---- | M] () -- C:\Users\PN\AppData\Roaming\Adobe Targa Format CS5 Prefs
[2011.01.03 13:26:00 | 000,007,608 | ---- | M] () -- D:\Eigene Dateien\Dokumente\Homepage.html
[2011.01.03 13:23:44 | 000,007,608 | ---- | M] () -- D:\Eigene Dateien\Dokumente\index.html
[2011.01.03 12:37:55 | 000,000,810 | ---- | M] () -- C:\Users\PN\Desktop\Nvu.lnk
[2011.01.02 20:54:37 | 000,001,891 | ---- | M] () -- C:\Users\Public\Desktop\BF2 jetzt online spielen!.lnk
[2011.01.02 20:54:37 | 000,001,869 | ---- | M] () -- C:\Users\Public\Desktop\Battlefield 2.lnk
[2010.12.30 19:22:24 | 000,001,033 | ---- | M] () -- C:\Users\PN\Desktop\Medal of Honor.lnk
[2010.12.30 14:37:19 | 002,412,649 | ---- | M] () -- C:\Users\PN\Desktop\Gegen Taliban.psd
[2010.12.28 16:55:03 | 000,413,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\odbc32.dll
[2010.12.26 00:28:39 | 000,008,704 | -H-- | M] () -- C:\Users\PN\BF2.suo
[2010.12.25 17:44:22 | 000,001,114 | ---- | M] () -- C:\Users\PN\Desktop\Free YouTube Download.lnk
[2010.12.23 18:59:20 | 000,000,965 | ---- | M] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2010.12.23 12:50:30 | 000,001,036 | ---- | M] () -- C:\Users\PN\Desktop\Battlefield Bad Company 2.lnk
[2010.12.23 12:49:38 | 000,138,056 | ---- | M] () -- C:\Users\PN\AppData\Roaming\PnkBstrK.sys
[2010.12.23 12:49:21 | 002,434,856 | ---- | M] () -- C:\Windows\System32\pbsvc_bc2.exe
[2010.12.21 23:13:30 | 000,000,939 | ---- | M] () -- C:\Users\Public\Desktop\Switch to Gaming Mode.lnk
[2010.12.21 23:02:24 | 000,001,047 | ---- | M] () -- C:\Users\PN\BF2.sln
[2010.12.20 18:35:48 | 000,001,356 | ---- | M] () -- C:\Users\PN\AppData\Local\d3d9caps.dat
[2010.12.20 18:05:05 | 000,135,096 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avipbb.sys
[2010.12.18 20:16:11 | 000,000,912 | ---- | M] () -- C:\Users\PN\Desktop\CleanMyPC - Registry Cleaner.lnk

========== Files Created - No Company Name ==========

[2011.01.16 17:28:13 | 000,000,872 | ---- | C] () -- C:\Users\PN\Desktop\Audacity.lnk
[2011.01.16 15:45:01 | 000,023,888 | ---- | C] () -- C:\Users\PN\AppData\Roaming\UserTile.png
[2011.01.14 19:57:49 | 000,001,010 | ---- | C] () -- C:\Users\PN\Desktop\Trials 2.lnk
[2011.01.11 22:15:55 | 000,189,125 | ---- | C] () -- C:\Users\PN\Desktop\dd_750x843.jpg
[2011.01.09 20:49:15 | 000,001,299 | ---- | C] () -- C:\Users\PN\Bewerbung Phili.rtf
[2011.01.06 20:30:26 | 000,000,132 | ---- | C] () -- C:\Users\PN\AppData\Roaming\Adobe Targa Format CS5 Prefs
[2011.01.03 13:24:58 | 000,007,608 | ---- | C] () -- D:\Eigene Dateien\Dokumente\Homepage.html
[2011.01.03 12:40:44 | 000,007,608 | ---- | C] () -- D:\Eigene Dateien\Dokumente\index.html
[2011.01.03 12:37:55 | 000,000,810 | ---- | C] () -- C:\Users\PN\Desktop\Nvu.lnk
[2011.01.02 20:54:37 | 000,001,891 | ---- | C] () -- C:\Users\Public\Desktop\BF2 jetzt online spielen!.lnk
[2011.01.02 20:54:37 | 000,001,869 | ---- | C] () -- C:\Users\Public\Desktop\Battlefield 2.lnk
[2010.12.30 19:22:24 | 000,001,033 | ---- | C] () -- C:\Users\PN\Desktop\Medal of Honor.lnk
[2010.12.30 14:37:18 | 002,412,649 | ---- | C] () -- C:\Users\PN\Desktop\Gegen Taliban.psd
[2010.12.25 17:44:22 | 000,001,114 | ---- | C] () -- C:\Users\PN\Desktop\Free YouTube Download.lnk
[2010.12.23 18:57:00 | 000,000,965 | ---- | C] () -- C:\Users\Public\Desktop\TeamSpeak 3 Client.lnk
[2010.12.23 12:50:30 | 000,001,036 | ---- | C] () -- C:\Users\PN\Desktop\Battlefield Bad Company 2.lnk
[2010.12.23 12:49:21 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe
[2010.12.22 17:19:11 | 000,024,576 | ---- | C] () -- C:\Users\PN\Desktop\memtest.exe
[2010.12.21 23:13:30 | 000,000,939 | ---- | C] () -- C:\Users\Public\Desktop\Switch to Gaming Mode.lnk
[2010.12.21 23:02:25 | 000,008,704 | -H-- | C] () -- C:\Users\PN\BF2.suo
[2010.12.21 23:02:24 | 000,001,047 | ---- | C] () -- C:\Users\PN\BF2.sln
[2010.12.18 20:16:11 | 000,000,912 | ---- | C] () -- C:\Users\PN\Desktop\CleanMyPC - Registry Cleaner.lnk
[2010.12.12 14:10:35 | 000,000,814 | ---- | C] () -- C:\ProgramData\hpzinstall.log
[2010.11.20 15:14:49 | 000,024,576 | ---- | C] () -- C:\Users\PN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.09 21:15:46 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2010.11.09 21:03:22 | 000,138,520 | ---- | C] () -- C:\Windows\System32\drivers\PnkBstrK.sys
[2010.11.09 21:03:21 | 000,138,056 | ---- | C] () -- C:\Users\PN\AppData\Roaming\PnkBstrK.sys
[2010.11.09 20:54:36 | 000,000,179 | ---- | C] () -- C:\Users\PN\AppData\Roaming\setup.log
[2010.11.09 20:54:35 | 000,000,760 | ---- | C] () -- C:\Users\PN\AppData\Roaming\setup_ldm.iss
[2010.11.09 14:22:57 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2010.11.09 08:57:45 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2010.11.08 11:54:34 | 000,001,356 | ---- | C] () -- C:\Users\PN\AppData\Local\d3d9caps.dat
[2010.05.28 01:04:46 | 000,041,872 | ---- | C] () -- C:\Windows\System32\xfcodec.dll
[2008.10.28 17:40:48 | 000,173,552 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2004.08.13 09:56:20 | 000,005,810 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys

========== Alternate Data Streams ==========

@Alternate Data Stream - 124 bytes -> C:\ProgramData\TEMP:ECF54A0E

< End of report >

Alt 17.01.2011, 20:04   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Wie denn jetzt OTL??
Ich wollte das von AntiVir sehen! Dann hättest du dieses ganze vorgelese auch erspart!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.01.2011, 20:06   #11
phil99999999
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Meine Lizens ist gestern abend abgelaufen nach meiner Prüfung. Nachdem mein System Komplett abgestürtzt ist sind jegliche Logs Krachen gegangen.

Das Problem sobald ich Internet habe werd ich sofort aus dem System rausgeschmissen. Zack alles hängt sich auf Windows läuft nicht mehr einwandfrei ect. Als ich dann im Abgesicherten Modus startete ging alles einwandfrei. Dann am nächsten Tag Startest du 1 bis 2 Programme alles hängt sich auf der Pc startet neu und das mehrere male hintereinander was willste denn noch machen? Ich warte auf Kaspersky der Virus wird warscheinlich mehrere Dinge beschädigt haben

Alt 17.01.2011, 20:08   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Tja und du weiß nicht was noch wo gefunden wurde in etwa? Dateinamen und Pfade?
Malwarebytes Vollscan schon gemacht?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.01.2011, 20:10   #13
phil99999999
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Alles durchgescannt Undetected. Der Virus lässt sich durch den Scann nicht erkennen.

Alt 17.01.2011, 20:42   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Poste trotzdem das Log - alle Logs falls da mehrere sind.
Und ich wollte auch wissen, ob du dich noch an Dateinamen erinnern kannst. Und vllt weißt du noch die Quelle der Dateien.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 17.01.2011, 21:19   #15
phil99999999
 
Undetected Virus (Komisches lachen) - Standard

Undetected Virus (Komisches lachen)


Mein letztes von AntiVira

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Montag, 20. Dezember 2010 18:10

Es wird nach 2274780 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PN-PC

Versionsinformationen:
BUILD.DAT : 10.0.0.609 31824 Bytes 13.12.2010 09:29:00
AVSCAN.EXE : 10.0.3.5 435368 Bytes 08.12.2010 13:34:35
AVSCAN.DLL : 10.0.3.0 56168 Bytes 02.08.2010 15:09:45
LUKE.DLL : 10.0.3.2 104296 Bytes 08.12.2010 13:34:35
LUKERES.DLL : 10.0.0.0 13672 Bytes 14.01.2010 11:59:47
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:18:18
VBASE002.VDF : 7.11.0.1 2048 Bytes 14.12.2010 14:18:18
VBASE003.VDF : 7.11.0.2 2048 Bytes 14.12.2010 14:18:19
VBASE004.VDF : 7.11.0.3 2048 Bytes 14.12.2010 14:18:19
VBASE005.VDF : 7.11.0.4 2048 Bytes 14.12.2010 14:18:19
VBASE006.VDF : 7.11.0.5 2048 Bytes 14.12.2010 14:18:19
VBASE007.VDF : 7.11.0.6 2048 Bytes 14.12.2010 14:18:19
VBASE008.VDF : 7.11.0.7 2048 Bytes 14.12.2010 14:18:19
VBASE009.VDF : 7.11.0.8 2048 Bytes 14.12.2010 14:18:19
VBASE010.VDF : 7.11.0.9 2048 Bytes 14.12.2010 14:18:19
VBASE011.VDF : 7.11.0.10 2048 Bytes 14.12.2010 14:18:19
VBASE012.VDF : 7.11.0.11 2048 Bytes 14.12.2010 14:18:19
VBASE013.VDF : 7.11.0.52 128000 Bytes 16.12.2010 17:04:37
VBASE014.VDF : 7.11.0.91 226816 Bytes 20.12.2010 17:04:40
VBASE015.VDF : 7.11.0.92 2048 Bytes 20.12.2010 17:04:40
VBASE016.VDF : 7.11.0.93 2048 Bytes 20.12.2010 17:04:41
VBASE017.VDF : 7.11.0.94 2048 Bytes 20.12.2010 17:04:41
VBASE018.VDF : 7.11.0.95 2048 Bytes 20.12.2010 17:04:41
VBASE019.VDF : 7.11.0.96 2048 Bytes 20.12.2010 17:04:41
VBASE020.VDF : 7.11.0.97 2048 Bytes 20.12.2010 17:04:41
VBASE021.VDF : 7.11.0.98 2048 Bytes 20.12.2010 17:04:41
VBASE022.VDF : 7.11.0.99 2048 Bytes 20.12.2010 17:04:42
VBASE023.VDF : 7.11.0.100 2048 Bytes 20.12.2010 17:04:42
VBASE024.VDF : 7.11.0.101 2048 Bytes 20.12.2010 17:04:42
VBASE025.VDF : 7.11.0.102 2048 Bytes 20.12.2010 17:04:42
VBASE026.VDF : 7.11.0.103 2048 Bytes 20.12.2010 17:04:42
VBASE027.VDF : 7.11.0.104 2048 Bytes 20.12.2010 17:04:42
VBASE028.VDF : 7.11.0.105 2048 Bytes 20.12.2010 17:04:42
VBASE029.VDF : 7.11.0.106 2048 Bytes 20.12.2010 17:04:42
VBASE030.VDF : 7.11.0.107 2048 Bytes 20.12.2010 17:04:42
VBASE031.VDF : 7.11.0.108 2048 Bytes 20.12.2010 17:04:42
Engineversion : 8.2.4.126
AEVDF.DLL : 8.1.2.1 106868 Bytes 02.08.2010 15:09:30
AESCRIPT.DLL : 8.1.3.48 1286524 Bytes 03.12.2010 11:30:12
AESCN.DLL : 8.1.7.2 127349 Bytes 22.11.2010 20:32:29
AESBX.DLL : 8.1.3.2 254324 Bytes 22.11.2010 20:32:39
AERDL.DLL : 8.1.9.2 635252 Bytes 09.11.2010 21:27:59
AEPACK.DLL : 8.2.4.5 512375 Bytes 20.12.2010 17:05:03
AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22.11.2010 20:32:28
AEHEUR.DLL : 8.1.2.57 3142008 Bytes 20.12.2010 17:04:58
AEHELP.DLL : 8.1.16.0 246136 Bytes 03.12.2010 11:29:40
AEGEN.DLL : 8.1.5.0 397685 Bytes 03.12.2010 11:29:38
AEEMU.DLL : 8.1.3.0 393589 Bytes 22.11.2010 20:31:56
AECORE.DLL : 8.1.19.0 196984 Bytes 03.12.2010 11:29:34
AEBB.DLL : 8.1.1.0 53618 Bytes 02.08.2010 15:09:25
AVWINLL.DLL : 10.0.0.0 19304 Bytes 02.08.2010 15:09:33
AVPREF.DLL : 10.0.0.0 44904 Bytes 02.08.2010 15:09:33
AVREP.DLL : 10.0.0.8 62209 Bytes 17.06.2010 14:26:53
AVREG.DLL : 10.0.3.2 53096 Bytes 02.08.2010 15:09:33
AVSCPLR.DLL : 10.0.3.2 84328 Bytes 08.12.2010 13:34:35
AVARKT.DLL : 10.0.22.6 231784 Bytes 08.12.2010 13:34:34
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 02.08.2010 15:09:32
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17.06.2010 14:27:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 02.08.2010 15:09:33
NETNT.DLL : 10.0.0.0 11624 Bytes 17.06.2010 14:27:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28.01.2010 13:10:08
RCTEXT.DLL : 10.0.58.0 98152 Bytes 02.08.2010 15:09:45

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: ein
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,+PCK,+PFS,+SPR,

Beginn des Suchlaufs: Montag, 20. Dezember 2010 18:10

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'SearchFilterHost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'consent.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'HPWuSchd2.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAM Updates Notifier.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '7' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'CGVPNCliService.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQSpamblocker.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'RCHelper.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'SweetIM.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'icPlus.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '139' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '148' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Untersuchung der Systemdateien wird begonnen:
Signiert -> 'C:\Windows\system32\svchost.exe'
Signiert -> 'C:\Windows\system32\winlogon.exe'
Signiert -> 'C:\Windows\explorer.exe'
Signiert -> 'C:\Windows\system32\smss.exe'
Signiert -> 'C:\Windows\system32\wininet.DLL'
Signiert -> 'C:\Windows\system32\wsock32.DLL'
Signiert -> 'C:\Windows\system32\ws2_32.DLL'
Signiert -> 'C:\Windows\system32\services.exe'
Signiert -> 'C:\Windows\system32\lsass.exe'
Signiert -> 'C:\Windows\system32\csrss.exe'
Signiert -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signiert -> 'C:\Windows\system32\spoolsv.exe'
Signiert -> 'C:\Windows\system32\alg.exe'
Signiert -> 'C:\Windows\system32\wuauclt.exe'
Signiert -> 'C:\Windows\system32\advapi32.DLL'
Signiert -> 'C:\Windows\system32\user32.DLL'
Signiert -> 'C:\Windows\system32\gdi32.DLL'
Signiert -> 'C:\Windows\system32\kernel32.DLL'
Signiert -> 'C:\Windows\system32\ntdll.DLL'
Signiert -> 'C:\Windows\system32\ntoskrnl.exe'
Signiert -> 'C:\Windows\system32\ctfmon.exe'
Die Systemdateien wurden durchsucht ('21' Dateien)

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '351' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\Program Files\Games\NFSHP_Activator.exe
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
C:\Users\PN\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-367d2802
[0] Archivtyp: ZIP
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
--> bpac/a.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
Beginne mit der Suche in 'D:\' <Daten>

Beginne mit der Desinfektion:
C:\Users\PN\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\1\57e71281-367d2802
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2212
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49ad06f8.qua' verschoben!
C:\Program Files\Games\NFSHP_Activator.exe
[FUND] Ist das Trojanische Pferd TR/Black.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '512c296e.qua' verschoben!


Ende des Suchlaufs: Montag, 20. Dezember 2010 19:36
Benötigte Zeit: 1:20:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

26375 Verzeichnisse wurden überprüft
554880 Dateien wurden geprüft
2 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
554878 Dateien ohne Befall
3463 Archive wurden durchsucht
0 Warnungen
2 Hinweise
533020 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden#

"2 Viren bzw. unerwünschte Programme wurden gefunden" Danach war die Lizens Weg und mein pc is krachen gegangen aber wie ich entnehmen kann bin ich im besitz von Troajern was mir überhaupt nicht gefällt

Antwort
Seite 1 von 2 1 2

Themen zu Undetected Virus (Komisches lachen)
andere, beim spielen, bli, chat, cookies, detected, erkennt, goldene, hintergrund, kaspersky, keine viren, komische, lache, lachen, laufen, lustiges, lösung, meinung, neu, regeln, sauber, spiele, spielen, spyware, standart, undetected, viren, virus, website


« Volksbank Autorisierung 20 Tans | iexplore.exe kann nicht entfernt werden »


Ähnliche Themen: Undetected Virus (Komisches lachen)


  1. Laptop: unregelmäßiges böses Lachen ertönt beim Zocken
    Plagegeister aller Art und deren Bekämpfung - 16.09.2015 (16)
  2. Redirect Virus NB - Landete auf MyFilestore.com bei google Suche und installierte etwas Komisches
    Log-Analyse und Auswertung - 28.04.2013 (23)
  3. Komisches Internet verhalten (Virus?)
    Log-Analyse und Auswertung - 06.04.2013 (12)
  4. Werbefenster, Lachen aus Lautsprecher TR/Jorik.SpyEyes.kl und andere
    Log-Analyse und Auswertung - 05.05.2011 (4)
  5. Komisches Lachen?! O.o
    Log-Analyse und Auswertung - 31.01.2011 (1)
  6. Virus oder Trojaner ich weiß nicht was das ist, komisches geräusch seit kurzen !
    Plagegeister aller Art und deren Bekämpfung - 29.08.2010 (10)
  7. komisches virus?
    Plagegeister aller Art und deren Bekämpfung - 30.06.2007 (3)
  8. making-ProRat v.19 fix 18 SE-undetected
    Log-Analyse und Auswertung - 18.03.2007 (1)
  9. Lachen in den Boxen
    Plagegeister aller Art und deren Bekämpfung - 03.01.2007 (5)
  10. nicht lachen bitte wie geht das mit dem log?
    Lob, Kritik und Wünsche - 20.04.2006 (2)
  11. HIIIIlfe!! Stimmen/lachen ertönt
    Plagegeister aller Art und deren Bekämpfung - 18.01.2006 (2)
  12. Prorat 2.0 SE (200 § edition) undetected server!!!
    Mülltonne - 24.08.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Undetected Virus (Komisches lachen) - Hallo zusammen Ich bin neu und habe mir mehrere male die 7 Goldenen Regeln ect. durchgelesen. Habe auch mehrere male gegoogelt und kam zu keinem Ergebniss. Dann komm ich auch - Undetected Virus (Komisches lachen)...
Archiv
Du betrachtest: Undetected Virus (Komisches lachen) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131