Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitdefender Total Security hat einen Virus entdeckt. (https://www.trojaner-board.de/141559-bitdefender-total-security-hat-virus-entdeckt.html)

adamart 15.09.2013 10:22
Bitdefender Total Security hat einen Virus entdeckt.
 
Bitdefender Total Security hat einen Virus entdeckt "Gen:Variant.Kazy.136105" und kann ihn nicht bereinigen, was kann ich tun?

schrauber 15.09.2013 10:55
Hi,

soll ich jetzt raten wo der Virus gefunden wurde?

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


adamart 15.09.2013 12:29
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by User (administrator) on USER-B2A3871392 on 15-09-2013 12:47:58
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IObit) C:\Programme\IObit\Advanced SystemCare Ultimate\ascsvc.exe
(IOBit) C:\Programme\IObit\Advanced SystemCare Ultimate\ascavsvc.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\vsserv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Acronis) c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe
() C:\Programme\Web Assistant\ExtensionUpdaterService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\updatesrv.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
() C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\rthdcpl.exe
(Acronis) C:\programme\acronis\trueimagehome\trueimagemonitor.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdagent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nokia) C:\programme\nokia\nokia pc suite 7\pcsuite.exe
(1&1 Internet AG) C:\programme\1&1\1&1 easylogin\easylogin.exe
(IObit) C:\Programme\IObit\Advanced SystemCare Ultimate\ASCTray.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

Error: (07/27/2013 09:22:21 AM) (Source: .NET Runtime Optimization Service)(User: )
Description: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Tried to start a service that wasn't the latest version of CLR Optimization service. Will shutdown

Error: (06/20/2013 02:10:31 PM) (Source: PerfNet)(User: )
Description:

Error: (06/20/2013 02:10:31 PM) (Source: PerfNet)(User: )
Description:

Error: (06/17/2013 10:06:29 AM) (Source: PerfNet)(User: )
Description:

Error: (06/17/2013 10:06:29 AM) (Source: PerfNet)(User: )
Description:


==================== Memory info ===========================

Percentage of memory in use: 48%
Total physical RAM: 1791.09 MB
Available physical RAM: 925.42 MB
Total Pagefile: 3682.34 MB
Available Pagefile: 2686.4 MB
Total Virtual: 2047.88 MB
Available Virtual: 1937.84 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:103.32 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive h: (FreeAgent GoFlex Drive) (Fixed) (Total:1863.01 GB) (Free:1240.85 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 233 GB) (Disk ID: C7B5A668)
Partition 1: (Active) - (Size=233 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: A4FA95FE)
Partition 1: (Not Active) - (Size=-198626966528) - (Type=07 NTFS)

Hallo schrauber,
kannst du damit etwas anfangen?
Der genaue Fundort lautet: C:/Dokumente und Einstellungen/User/Lokale Einstellungen/Temp/sptemp/deutsch.dII_635148014350873750
mehr steht nicht bei Bitdefender.
Gruß
adamart

schrauber 15.09.2013 16:01
In den Temps. Die FRST Logs sind unvollständig. Bitte nochmal posten, in Codetags.

So funktioniert es:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

adamart 15.09.2013 16:24
FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 15-09-2013 03
Ran by User (administrator) on USER-B2A3871392 on 15-09-2013 12:47:58
Running from C:\Dokumente und Einstellungen\User\Eigene Dateien\Downloads
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(IObit) C:\Programme\IObit\Advanced SystemCare Ultimate\ascsvc.exe
(IOBit) C:\Programme\IObit\Advanced SystemCare Ultimate\ascavsvc.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\vsserv.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
(Google Inc.) C:\Programme\Google\Update\1.3.21.153\GoogleCrashHandler.exe
(Acronis) c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe
() C:\Programme\Web Assistant\ExtensionUpdaterService.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(NVIDIA Corporation) C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Acronis) C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\updatesrv.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
() C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe
() C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE
(Realtek Semiconductor Corp.) C:\WINDOWS\rthdcpl.exe
(Acronis) C:\programme\acronis\trueimagehome\trueimagemonitor.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdagent.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Nokia) C:\programme\nokia\nokia pc suite 7\pcsuite.exe
(1&1 Internet AG) C:\programme\1&1\1&1 easylogin\easylogin.exe
(IObit) C:\Programme\IObit\Advanced SystemCare Ultimate\ASCTray.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\pmbxag.exe
(Bitdefender) C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe
(Nokia) C:\Programme\PC Connectivity Solution\ServiceLayer.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
(Nokia) C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [LWBMOUSE] - C:\Programme\Tech\Wheel Mouse\5.3\MOUSE32A.EXE [357376 2002-05-24] ()
HKLM\...\Run: [NSU_agent] - c:\programme\nokia\nokia software updater\nsu3ui_agent.exe [190768 2012-02-28] ()
HKLM\...\Run: [RTHDCPL] - C:\WINDOWS\rthdcpl.exe [20117136 2012-08-06] (Realtek Semiconductor Corp.)
HKLM\...\Run: [TrueImageMonitor.exe] - c:\programme\acronis\trueimagehome\trueimagemonitor.exe [5993136 2012-04-27] (Acronis)
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Acronis Scheduler2 Service] - c:\programme\gemeinsame dateien\acronis\schedule2\schedhlp.exe [403656 2012-04-27] (Acronis)
HKLM\...\Run: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [NvMediaCenter] - RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
HKLM\...\Run: [nwiz] - C:\Programme\NVIDIA Corporation\nview\nwiz.exe [1982312 2013-03-23] ()
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [Bdagent] - C:\Programme\Bitdefender\Bitdefender\bdagent.exe [1834776 2013-08-12] (Bitdefender)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [253816 2013-03-12] (Oracle Corporation)
HKLM\...\Winlogon: [Shell]  [x ] () <=== ATTENTION
Winlogon\Notify\WgaLogon: C:\WINDOWS\system32\WgaLogon.dll (Microsoft Corporation)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKLM\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKLM\...\Policies\Explorer: [NoResolveSearch] 1
HKCU\...\Run: [PC Suite Tray] - C:\programme\nokia\nokia pc suite 7\pcsuite.exe [1516632 2012-06-26] (Nokia)
HKCU\...\Run: [1&1 EasyLogin] - c:\programme\1&1\1&1 easylogin\easylogin.exe [1114112 2012-07-16] (1&1 Internet AG)
HKCU\...\Run: [TU] - c:\dokumente und einstellungen\user\anwendungsdaten\sdiv 2.0\prot\tu\tu.exe [133536 2012-10-28] ()
HKCU\...\Run: [SSync] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\SSync\SSync.exe [36864 2013-04-10] ()
HKCU\...\Run: [DataMgr] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\DataMgr\DataMgr.exe [168848 2013-06-26] (HTTO Group, Ltd.)
HKCU\...\Run: [Advanced SystemCare Ultimate] - C:\Programme\IObit\Advanced SystemCare Ultimate\ASCTray.exe [512384 2012-11-07] (IObit)
HKCU\...\Run: [SCheck] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\SCheck\SCheck.exe [36864 2013-04-10] ()
HKCU\...\Run: [Snoozer] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Snz\Snz.exe [1137764 2013-08-28] ()
HKCU\...\Run: [Intermediate] - C:\Dokumente und Einstellungen\User\Anwendungsdaten\Intermediate\Intermediate.exe [36864 2013-04-10] ()
HKCU\...\Run: [OMESupervisor] - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\omesuperv.exe [2218359 2013-08-28] ()
HKCU\...\Run: [Bitdefender-Geldbörse-Agent] - C:\Programme\Bitdefender\Bitdefender\pmbxag.exe [472056 2013-08-13] (Bitdefender)
HKCU\...\Run: [Bitdefender-Geldbörse-Anwendungs-Agent] - C:\Programme\Bitdefender\Bitdefender\bdapppassmgr.exe [621448 2013-08-12] (Bitdefender)
HKCU\...\Policies\Explorer: [LinkResolveIgnoreLinkInfo] 0
HKCU\...\Policies\Explorer: [NoEncryptOnMove] 1
HKCU\...\Policies\Explorer: [ShowDesktopVersion] 1

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.bing.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKCU - DefaultScope {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL =
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://wisersearch.com/search.php?channel=de&q={searchTerms}
SearchScopes: HKCU - {CFDD679E-22AA-4B87-A382-2760C15ABB45} URL = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=902615&p={searchTerms}
BHO: Bitdefender-Geldbörse - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Programme\Bitdefender\Bitdefender\pmbxie.dll (Bitdefender)
BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Programme\Canon\Easy-WebPrint EX\ewpexbho.dll (CANON INC.)
BHO: PiccShare BHO - {553318DA-D010-469E-84B1-496563CAE1C0} - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\ext_piccshare\ext_piccshare.dll (HTTO Group, Ltd)
BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Programme\CanonOLD\Easy-WebPrint\EWPBrowseLoader.dll ()
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Skype Browser Helper - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\AD2862~1\BROWER~1\ASCPLU~1.DLL (IObit)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Programme\Google\Chrome Frame\Application\29.0.1547.66\npchrome_frame.dll (Google Inc.)
Toolbar: HKLM - Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\CanonOLD\Easy-WebPrint\Toolband.dll ()
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU -Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Programme\Canon\Easy-WebPrint EX\ewpexhlp.dll (CANON INC.)
Toolbar: HKCU - No Name - {E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} -  No File
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1299843526953
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
Handler: gcf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E} - C:\Programme\Google\Chrome Frame\Application\29.0.1547.66\npchrome_frame.dll (Google Inc.)
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\User\Anwendungsdaten\Mozilla\Firefox\Profiles\dt0ltwql.default
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @Bitdefender.com/PasswordManager;version=17.8 - C:\Programme\Bitdefender\Bitdefender\pmbxnp.dll (Bitdefender)
FF Plugin: @canon.com/EPPEX - C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.25.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/OfficeLive,version=1.5 - C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.7 - C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\glarysearch.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Programme\Mozilla Firefox\extensions\ffxtlbr@babylon.com
FF Extension: Skype Click to Call - C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [ffpwdman@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\ffpwdman\
FF Extension: Bitdefender Wallet - C:\Programme\Bitdefender\Bitdefender\ffpwdman\
FF HKLM\...\Thunderbird\Extensions: [bdThunderbird@bitdefender.com] - C:\Programme\Bitdefender\Bitdefender\bdtbext
FF Extension: No Name - C:\Programme\Bitdefender\Bitdefender\bdtbext

Chrome:
=======
CHR HomePage: http:\/\/search.fbdownloader.com\/?channel=sfde203fbdgy21
CHR RestoreOnStartup:                        "urls_to_restore_on_startup": [
CHR Extension: (PiccShare) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\docfnddcclkgokdfpnmngpiliiachclb\2.0_0
CHR Extension: (Delta Toolbar) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde\1.4
CHR Extension: (OfferMosquito) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gbmdkmlcnbapgegninelmjbfibaghdmk\0.4.1_0
CHR Extension: (Iminent) - C:\DOKUME~1\User\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\igdhbblpcellaljokkpfhcjlagemhgjl\6.21.4.1
CHR HKLM\...\Chrome\Extension: [ccahoghmggldkcdjiebjkidpfongdfbl] - C:\Programme\Bitdefender\Bitdefender\pmbxcr.crx
CHR HKLM\...\Chrome\Extension: [dlnembnfbcpjnepmfjmngjenhhajpdfd] - C:\Programme\Web Assistant\source.crx
CHR HKLM\...\Chrome\Extension: [hbcennhacfaagdopikcegfcobcadeocj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saebay_1.0.crx
CHR HKLM\...\Chrome\Extension: [icdlfehblmklkikfigmjhbmmpmkmpooj] - C:\Programme\Gemeinsame Dateien\Spigot\GC\errorassistant_1.1.crx
CHR HKLM\...\Chrome\Extension: [jifflliplgeajjdhmkcfnngfpgbjonjg] - C:\Programme\Perion\NewTab\NewTab.crx
CHR HKLM\...\Chrome\Extension: [kkfggacklibaabdomphfdpcodjgihgon] - C:\Programme\LSHunter.TV\stv10.crx
CHR HKLM\...\Chrome\Extension: [mhkaekfpcppmmioggniknbnbdbcigpkk] - C:\Programme\Gemeinsame Dateien\Spigot\GC\coupons_2.4.crx
CHR HKLM\...\Chrome\Extension: [nfengeggddojhakldhlpjdlddgkkjkdd] - C:\Programme\IObit\Advanced SystemCare Ultimate\BrowerProtect\ASC_GhromePluginFor6.crx
CHR HKLM\...\Chrome\Extension: [pfndaklgolladniicklehhancnlgocpp] - C:\Programme\Gemeinsame Dateien\Spigot\GC\saamazon_1.0.crx

========================== Services (Whitelisted) =================

R2 AcrSch2Svc; C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe [821552 2012-04-27] (Acronis)
R2 AdvancedSystemCareService6; C:\Programme\IObit\Advanced SystemCare Ultimate\ascsvc.exe [1051088 2012-12-13] (IObit)
S3 afcdpsrv; C:\Programme\Gemeinsame Dateien\Acronis\CDP\afcdpsrv.exe [3491792 2012-06-05] (Acronis)
R2 ASCAntivirusSrv; C:\Programme\IObit\Advanced SystemCare Ultimate\ascavsvc.exe [623936 2013-07-08] (IOBit)
S4 BdDesktopParental; C:\Programme\Bitdefender\Bitdefender\bdparentalservice.exe [68344 2013-07-05] (Bitdefender)
R2 ForceWare Intelligent Application Manager (IAM); C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe [370792 2010-01-21] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-04-22] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-04-22] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 IB Updater; C:\Programme\Web Assistant\ExtensionUpdaterService.exe [188760 2012-11-20] ()
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [117656 2013-08-17] (Mozilla Foundation)
R2 nSvcIp; C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe [167528 2010-01-21] ()
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259296 2013-03-23] (NVIDIA Corporation)
R2 SafeBox; C:\Programme\Bitdefender\Bitdefender SafeBox\safeboxservice.exe [81704 2013-07-08] (Bitdefender)
R3 ServiceLayer; C:\Programme\PC Connectivity Solution\ServiceLayer.exe [725400 2012-10-03] (Nokia)
S3 Skype C2C Service; C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000 2012-10-02] (Skype Technologies S.A.)
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [160944 2012-07-13] (Skype Technologies)
R2 syncagentsrv; C:\Programme\Gemeinsame Dateien\Acronis\SyncAgent\syncagentsrv.exe [5924008 2012-04-27] (Acronis)
R2 UPDATESRV; C:\Programme\Bitdefender\Bitdefender\updatesrv.exe [54424 2013-08-13] (Bitdefender)
R2 VSSERV; C:\Programme\Bitdefender\Bitdefender\vsserv.exe [1233256 2013-08-13] (Bitdefender)
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 Ambfilt; C:\Windows\System32\drivers\Ambfilt.sys [1691480 2009-11-18] (Creative)
R1 AsIO; C:\Windows\System32\drivers\AsIO.sys [12400 2010-11-16] ()
S1 aswFW; C:\Windows\System32\Drivers\aswFW.sys [111320 2011-09-06] (AVAST Software)
R0 avc3; C:\Windows\System32\DRIVERS\avc3.sys [640560 2013-07-19] (BitDefender)
R3 avchv; C:\Windows\System32\DRIVERS\avchv.sys [242504 2012-11-02] (BitDefender)
R3 avckf; C:\Windows\System32\DRIVERS\avckf.sys [490144 2013-07-19] (BitDefender)
R3 Bdfndisf; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdfndisf.sys [116560 2013-02-22] (BitDefender LLC)
R2 bdfsfltr; C:\WINDOWS\system32\Drivers\bdfsfltr.sys [353096 2012-03-15] (BitDefender)
R1 bdftdif; C:\Programme\Gemeinsame Dateien\Bitdefender\Bitdefender Firewall\bdftdif.sys [130640 2011-11-14] (BitDefender LLC)
S3 bdsandbox; C:\WINDOWS\system32\drivers\bdsandbox.sys [66832 2013-07-23] (BitDefender SRL)
R1 bdselfpr; C:\Programme\Bitdefender\Bitdefender\bdselfpr.sys [135600 2013-07-26] (BitDefender LLC)
R1 BDVEDISK; C:\Windows\System32\DRIVERS\bdvedisk.sys [72704 2012-04-17] (BitDefender)
R0 gzflt; C:\Windows\System32\DRIVERS\gzflt.sys [162976 2012-10-04] (BitDefender LLC)
S3 LEqdUsb; C:\Windows\System32\Drivers\LEqdUsb.Sys [42648 2011-09-02] (Logitech, Inc.)
S3 LHidEqd; C:\Windows\System32\Drivers\LHidEqd.Sys [12184 2011-09-02] (Logitech, Inc.)
S3 Monfilt; C:\Windows\System32\drivers\Monfilt.sys [1395800 2009-11-18] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ASACPI.sys [5810 2011-03-11] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
S3 NETIMFLT01060044; C:\Windows\System32\DRIVERS\neti1644.sys [201032 2010-09-30] (Panda Security, S.L.)
R2 NPF_devolo; C:\Windows\system32\drivers\npf_devolo.sys [35840 2010-06-10] (CACE Technologies)
R3 NVENETFD; C:\Windows\System32\DRIVERS\NVENETFD.sys [70912 2010-03-04] (NVIDIA Corporation)
R0 nvgts; C:\Windows\System32\DRIVERS\nvgts.sys [168040 2010-04-09] (NVIDIA Corporation)
R3 nvnetbus; C:\Windows\System32\DRIVERS\nvnetbus.sys [13824 2010-03-04] (NVIDIA Corporation)
R0 SMR310; C:\Windows\System32\drivers\SMR310.SYS [97440 2012-09-01] (Symantec Corporation)
S3 tap0901; C:\Windows\System32\DRIVERS\tap0901.sys [26624 2011-04-26] (The OpenVPN Project)
R0 tdrpman; C:\Windows\System32\DRIVERS\tdrpman.sys [775232 2012-06-05] (Acronis)
R0 Trufos; C:\Windows\System32\DRIVERS\TRUFOS.sys [355744 2013-09-05] (BitDefender S.R.L.)
R0 vididr; C:\Windows\System32\DRIVERS\vididr.sys [126880 2012-06-05] (Acronis)
R0 vidsflt67; C:\Windows\System32\DRIVERS\vsflt67.sys [86496 2012-06-05] (Acronis)
S4 IntelIde; No ImagePath
U5 P3; C:\Windows\System32\Drivers\P3.sys [46848 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-15 12:47 - 2013-09-15 12:47 - 00000000 ____D C:\FRST
2013-09-15 11:46 - 2013-09-15 11:46 - 00000430 __RSH C:\boot.ini
2013-09-15 11:46 - 2013-09-15 11:46 - 00000308 ____H C:\bdr-cf01
2013-09-15 11:46 - 2013-05-28 15:32 - 00000355 __RSH C:\boot.ini.bdrescue
2013-09-11 11:24 - 2013-09-11 11:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 11:24 - 2013-09-11 11:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 11:23 - 2013-09-11 11:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-09 12:24 - 2013-09-09 12:24 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-09 12:24 - 2013-09-09 12:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-09 12:24 - 2013-09-09 12:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-09 12:24 - 2013-09-09 12:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-09 12:07 - 2013-09-09 12:08 - 00000000 ____D C:\Programme\jivexdvlight
2013-09-09 12:07 - 2013-09-09 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JiveX DICOM Viewer Light
2013-09-08 12:02 - 2013-09-15 11:50 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-08 12:01 - 2013-09-15 11:48 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-08 12:01 - 2013-09-08 12:01 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-08 12:00 - 2013-09-15 11:46 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-07 14:25 - 2013-09-07 14:25 - 00000000 ____D C:\Programme\Languages
2013-09-07 14:25 - 2013-09-07 14:25 - 00000000 ____D C:\Programme\Help
2013-09-07 14:25 - 2013-09-07 14:25 - 00000000 ____D C:\Languages
2013-09-07 14:25 - 2013-09-07 14:25 - 00000000 ____D C:\Help
2013-09-05 16:28 - 2013-09-05 16:28 - 00835288 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378390650.bdinstall.bin
2013-09-05 16:27 - 2013-09-05 16:27 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-09-05 16:27 - 2013-09-05 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2013-09-05 16:26 - 2013-09-05 16:26 - 00001726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Bitdefender Total Security.lnk
2013-09-05 16:26 - 2013-09-05 16:26 - 00001678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Bitdefender Safepay.lnk
2013-09-05 16:26 - 2013-09-05 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bitdefender
2013-09-05 16:26 - 2013-07-23 16:50 - 00066832 _____ (BitDefender SRL) C:\WINDOWS\system32\Drivers\bdsandbox.sys
2013-09-05 16:26 - 2013-02-22 19:46 - 00116560 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\bdfndisf.sys
2013-09-05 16:26 - 2012-04-17 14:40 - 00072704 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdvedisk.sys
2013-09-05 16:26 - 2007-04-11 11:11 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\capicom.dll
2013-09-05 16:25 - 2013-07-19 18:06 - 00490144 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avckf.sys
2013-09-05 16:25 - 2013-07-19 18:03 - 00640560 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avc3.sys
2013-09-05 16:25 - 2012-11-02 14:17 - 00242504 _____ (BitDefender) C:\WINDOWS\system32\Drivers\avchv.sys
2013-09-05 16:19 - 2013-09-15 11:46 - 00253404 ____H C:\bdr-ld01
2013-09-05 16:19 - 2013-09-15 11:46 - 00009216 ____H C:\bdr-ld01.mbr
2013-09-05 16:19 - 2013-09-05 16:38 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bitdefender
2013-09-05 16:19 - 2013-06-25 18:20 - 36579345 ____H C:\bdr-im01.gz
2013-09-05 16:19 - 2012-08-15 15:28 - 02294848 ____H C:\bdr-bz01
2013-09-05 16:17 - 2013-09-05 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender
2013-09-05 16:17 - 2013-09-05 16:19 - 00000000 ____D C:\Programme\Bitdefender
2013-09-05 16:17 - 2013-09-05 16:17 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-09-05 16:17 - 2012-10-04 14:30 - 00162976 _____ (BitDefender LLC) C:\WINDOWS\system32\Drivers\gzflt.sys
2013-09-05 16:13 - 2012-03-15 14:16 - 00353096 _____ (BitDefender) C:\WINDOWS\system32\Drivers\bdfsfltr.sys
2013-09-05 16:12 - 2013-09-05 16:56 - 00355744 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2013-09-05 15:58 - 2013-09-05 15:58 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378389520.2264.bin
2013-09-05 15:54 - 2013-09-05 15:54 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378389246.2472.bin
2013-09-05 15:48 - 2013-09-05 15:48 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388902.2028.bin
2013-09-05 15:47 - 2013-09-05 15:47 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388876.1512.bin
2013-09-05 15:45 - 2013-09-05 15:45 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388759.3796.bin
2013-09-05 15:45 - 2013-09-05 15:45 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388748.3320.bin
2013-09-05 15:45 - 2013-09-05 15:45 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388706.3088.bin
2013-09-05 15:39 - 2013-09-05 15:39 - 00001174 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388350.792.bin
2013-09-05 15:38 - 2013-09-05 15:38 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388317.2156.bin
2013-09-05 15:38 - 2013-09-05 15:38 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388281.3984.bin
2013-09-05 15:37 - 2013-09-05 15:37 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388264.2012.bin
2013-09-05 15:36 - 2013-09-05 15:36 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388172.3296.bin
2013-09-05 15:36 - 2013-09-05 15:36 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388171.3640.bin
2013-09-05 15:28 - 2013-09-05 15:28 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387726.4008.bin
2013-09-05 15:28 - 2013-09-05 15:28 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387690.1268.bin
2013-09-05 15:28 - 2013-09-05 15:28 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387687.2852.bin
2013-09-05 15:26 - 2013-09-05 15:26 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387563.1832.bin
2013-09-05 15:25 - 2013-09-05 15:25 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387536.3560.bin
2013-09-05 15:23 - 2013-09-05 15:23 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387392.1316.bin
2013-09-05 15:21 - 2013-09-05 15:21 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387306.3756.bin
2013-09-05 15:21 - 2013-09-05 15:21 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387276.2012.bin
2013-09-05 15:20 - 2013-09-05 15:20 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387201.3748.bin
2013-09-05 14:37 - 2013-09-05 14:37 - 00159991 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378384535.bdinstall.bin
2013-08-28 20:46 - 2013-08-28 20:46 - 02218359 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\omesuperv.exe
2013-08-28 13:38 - 2013-08-28 13:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-22 23:06 - 2013-08-22 23:06 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\Kuren für Maria
2013-08-17 21:35 - 2013-08-18 10:17 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-09-15 12:47 - 2013-09-15 12:47 - 00000000 ____D C:\FRST
2013-09-15 12:29 - 2013-01-23 13:21 - 00000400 _____ C:\WINDOWS\Tasks\AmiUpdXp.job
2013-09-15 12:20 - 2012-04-12 10:14 - 00000884 _____ C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2013-09-15 11:59 - 2011-03-11 15:22 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-15 11:55 - 2011-03-11 13:18 - 01146510 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-15 11:50 - 2013-09-08 12:02 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-09-15 11:50 - 2008-04-14 14:00 - 00002422 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-15 11:49 - 2012-04-22 13:09 - 00001086 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-09-15 11:48 - 2013-09-08 12:01 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-09-15 11:48 - 2013-07-27 12:27 - 00000294 _____ C:\WINDOWS\Tasks\ASC6_AutoClean.job
2013-09-15 11:48 - 2012-04-22 13:09 - 00001082 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-09-15 11:48 - 2011-11-12 13:02 - 00000304 _____ C:\WINDOWS\Tasks\GlaryInitialize.job
2013-09-15 11:48 - 2011-03-11 13:22 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-15 11:46 - 2013-09-15 11:46 - 00000430 __RSH C:\boot.ini
2013-09-15 11:46 - 2013-09-15 11:46 - 00000308 ____H C:\bdr-cf01
2013-09-15 11:46 - 2013-09-08 12:00 - 00032532 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-15 11:46 - 2013-09-05 16:19 - 00253404 ____H C:\bdr-ld01
2013-09-15 11:46 - 2013-09-05 16:19 - 00009216 ____H C:\bdr-ld01.mbr
2013-09-15 11:46 - 2011-03-15 14:57 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\BOM
2013-09-15 11:46 - 2011-03-11 13:23 - 00000300 ___SH C:\Dokumente und Einstellungen\User\ntuser.ini
2013-09-15 01:01 - 2013-04-01 12:09 - 00000000 ____D C:\Programme\Zoom Player
2013-09-15 00:53 - 2013-04-23 21:44 - 00000000 ____D C:\Programme\Yontoo
2013-09-15 00:53 - 2012-12-30 13:36 - 00000000 ____D C:\Programme\Advanced System Protector
2013-09-15 00:53 - 2012-09-28 09:57 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-14 23:23 - 2013-05-25 16:13 - 00000262 _____ C:\WINDOWS\Tasks\EPUpdater.job
2013-09-13 22:20 - 2012-04-12 10:14 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-13 22:20 - 2011-10-26 08:56 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-13 22:06 - 2012-12-02 20:09 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-13 22:06 - 2011-03-11 13:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-09-11 14:51 - 2012-12-31 13:51 - 00000322 _____ C:\WINDOWS\Tasks\Advanced System Protector.job
2013-09-11 12:19 - 2011-03-11 13:10 - 00208896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 11:24 - 2013-09-11 11:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 11:24 - 2013-09-11 11:24 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 11:24 - 2011-03-11 15:11 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 11:23 - 2013-09-11 11:23 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 11:22 - 2013-08-15 00:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 11:18 - 2011-03-11 15:09 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-09 12:24 - 2013-09-09 12:24 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-09 12:24 - 2013-09-09 12:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-09 12:24 - 2013-09-09 12:24 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-09 12:24 - 2013-09-09 12:24 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-09 12:24 - 2012-07-19 18:40 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npdeployJava1.dll
2013-09-09 12:24 - 2011-10-28 20:55 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-09 12:24 - 2011-10-28 20:55 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-09 12:08 - 2013-09-09 12:07 - 00000000 ____D C:\Programme\jivexdvlight
2013-09-09 12:07 - 2013-09-09 12:07 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\JiveX DICOM Viewer Light
2013-09-09 12:07 - 2011-03-11 13:22 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme
2013-09-09 12:07 - 2011-03-11 13:11 - 00000000 ____D C:\Programme
2013-09-09 11:27 - 2013-03-18 11:19 - 35348480 _____ C:\WINDOWS\system32\config\software.iobit
2013-09-09 11:27 - 2013-03-18 11:19 - 00708608 _____ C:\WINDOWS\system32\config\default.iobit
2013-09-09 11:27 - 2013-03-18 11:19 - 00098304 _____ C:\WINDOWS\system32\config\SECURITY.iobit
2013-09-09 11:27 - 2013-03-18 11:19 - 00028672 _____ C:\WINDOWS\system32\config\SAM.iobit
2013-09-09 11:27 - 2011-03-11 13:22 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-09-09 11:27 - 2011-03-11 13:22 - 00000000 __SHD C:\Dokumente und Einstellungen\LocalService
2013-09-08 12:01 - 2013-09-08 12:01 - 00000000 ____N C:\WINDOWS\Sti_Trace.log
2013-09-07 18:34 - 2013-04-05 23:58 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\adam.art
2013-09-07 14:25 - 2013-09-07 14:25 - 00000000 ____D C:\Programme\Languages
2013-09-07 14:25 - 2013-09-07 14:25 - 00000000 ____D C:\Programme\Help
2013-09-07 14:25 - 2013-09-07 14:25 - 00000000 ____D C:\Languages
2013-09-07 14:25 - 2013-09-07 14:25 - 00000000 ____D C:\Help
2013-09-05 16:56 - 2013-09-05 16:12 - 00355744 _____ (BitDefender S.R.L.) C:\WINDOWS\system32\Drivers\trufos.sys
2013-09-05 16:49 - 2013-02-06 02:46 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bitdefender 2012
2013-09-05 16:38 - 2013-09-05 16:19 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Bitdefender
2013-09-05 16:37 - 2012-06-08 13:32 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BDLogging
2013-09-05 16:28 - 2013-09-05 16:28 - 00835288 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378390650.bdinstall.bin
2013-09-05 16:27 - 2013-09-05 16:27 - 00000385 _____ C:\WINDOWS\system32\user_gensett.xml
2013-09-05 16:27 - 2013-09-05 16:27 - 00000000 ____D C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2013-09-05 16:27 - 2013-09-05 16:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bitdefender
2013-09-05 16:26 - 2013-09-05 16:26 - 00001726 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Bitdefender Total Security.lnk
2013-09-05 16:26 - 2013-09-05 16:26 - 00001678 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Bitdefender Safepay.lnk
2013-09-05 16:26 - 2013-09-05 16:26 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bitdefender
2013-09-05 16:19 - 2013-09-05 16:17 - 00000000 ____D C:\Programme\Bitdefender
2013-09-05 16:17 - 2013-09-05 16:17 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Bitdefender
2013-09-05 16:05 - 2011-04-23 01:02 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Jasc Software
2013-09-05 16:05 - 2011-03-11 13:10 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü
2013-09-05 15:58 - 2013-09-05 15:58 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378389520.2264.bin
2013-09-05 15:54 - 2013-09-05 15:54 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378389246.2472.bin
2013-09-05 15:48 - 2013-09-05 15:48 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388902.2028.bin
2013-09-05 15:47 - 2013-09-05 15:47 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388876.1512.bin
2013-09-05 15:45 - 2013-09-05 15:45 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388759.3796.bin
2013-09-05 15:45 - 2013-09-05 15:45 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388748.3320.bin
2013-09-05 15:45 - 2013-09-05 15:45 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388706.3088.bin
2013-09-05 15:39 - 2013-09-05 15:39 - 00001174 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388350.792.bin
2013-09-05 15:38 - 2013-09-05 15:38 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388317.2156.bin
2013-09-05 15:38 - 2013-09-05 15:38 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388281.3984.bin
2013-09-05 15:37 - 2013-09-05 15:37 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388264.2012.bin
2013-09-05 15:36 - 2013-09-05 15:36 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388172.3296.bin
2013-09-05 15:36 - 2013-09-05 15:36 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378388171.3640.bin
2013-09-05 15:28 - 2013-09-05 15:28 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387726.4008.bin
2013-09-05 15:28 - 2013-09-05 15:28 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387690.1268.bin
2013-09-05 15:28 - 2013-09-05 15:28 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387687.2852.bin
2013-09-05 15:26 - 2013-09-05 15:26 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387563.1832.bin
2013-09-05 15:25 - 2013-09-05 15:25 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387536.3560.bin
2013-09-05 15:23 - 2013-09-05 15:23 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387392.1316.bin
2013-09-05 15:21 - 2013-09-05 15:21 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387306.3756.bin
2013-09-05 15:21 - 2013-09-05 15:21 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387276.2012.bin
2013-09-05 15:20 - 2013-09-05 15:20 - 00001175 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378387201.3748.bin
2013-09-05 15:07 - 2011-03-11 13:16 - 00000000 ____D C:\WINDOWS\Registration
2013-09-05 14:37 - 2013-09-05 14:37 - 00159991 _____ C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1378384535.bdinstall.bin
2013-09-01 12:40 - 2011-03-11 13:23 - 00000000 ___RD C:\Dokumente und Einstellungen\User\Eigene Dateien\Eigene Bilder
2013-08-31 23:56 - 2012-06-25 14:02 - 00000654 _____ C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
2013-08-31 23:56 - 2012-06-25 14:02 - 00000000 ____D C:\Programme\CCleaner
2013-08-31 13:22 - 2011-03-31 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\KEVAG Stromeinspeisung
2013-08-30 14:32 - 2011-03-15 18:26 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Canon
2013-08-30 14:23 - 2013-02-06 20:08 - 00000000 ____D C:\Programme\TintenCenter Poster-Drucker 1.0.5
2013-08-30 14:21 - 2012-02-13 18:46 - 00000000 ____D C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Paint.NET
2013-08-29 07:53 - 2013-07-06 11:31 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\Intermediate
2013-08-28 20:46 - 2013-08-28 20:46 - 02218359 _____ C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\omesuperv.exe
2013-08-28 13:38 - 2013-08-28 13:38 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2834904-v2_WM11$
2013-08-22 23:06 - 2013-08-22 23:06 - 00000000 ____D C:\Dokumente und Einstellungen\User\Desktop\Kuren für Maria
2013-08-21 00:15 - 2011-10-23 15:17 - 00000000 ____D C:\Dokumente und Einstellungen\User\Startmenü\Programme\Stiftung Warentest
2013-08-20 17:51 - 2013-06-21 11:15 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Spigot
2013-08-20 17:49 - 2013-01-09 17:32 - 00000000 ____D C:\Dokumente und Einstellungen\User\Anwendungsdaten\PDF Architect
2013-08-20 17:47 - 2011-10-23 15:11 - 00000000 ____D C:\Programme\test und FINANZtest Archiv CD-Rom 2010
2013-08-20 11:31 - 2011-03-11 14:04 - 00000000 ____D C:\WINDOWS\security
2013-08-19 10:19 - 2012-07-20 12:33 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-08-18 10:17 - 2013-08-17 21:35 - 00000000 ____D C:\Programme\Mozilla Firefox

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e

C:\Windows\System32\winlogon.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a

C:\Windows\System32\svchost.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366

C:\Windows\System32\services.exe
[2008-04-14 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc

C:\Windows\System32\User32.dll
[2008-04-14 14:00] - [2008-04-14 14:00] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd

C:\Windows\System32\userinit.exe
[2008-04-14 14:00] - [2008-04-14 14:00] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106

C:\Windows\System32\Drivers\volsnap.sys
[2008-04-14 14:00] - [2008-04-14 14:00] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d


==================== End Of Log ============================
--- --- ---

--- --- ---

schrauber 15.09.2013 20:09
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die End Nutzer Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls was schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.


Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

adamart 17.09.2013 14:23
Hallo Schrauben,
ich habe Sie nicht vergessen, aber nach der kompletten Fertigstellung des Combofix-Logfile
hatte ich einen Totalausfall meines Rechners und musste mit Acronis eine komplettes Backup durchziehen. Im Moment fehlt mir der Mut einen erneuten Durchgang zu starten und einen erneuten Totalausfall zu riskieren.
Sollte sich bei einem Bitdefenderscan wieder dieser Virus zeigen würde ich gerne Ihren Rat in Anspruch nehmen.
Gruß
adamart

schrauber 17.09.2013 16:08
ok.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:43 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27