Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc. (https://www.trojaner-board.de/136278-virus-befall-netzwerkkarte-spinnt-bluescreens-etc.html)

michaelddd1 09.06.2013 19:14
Virus Befall ? Netzwerkkarte spinnt, Bluescreens etc.
 
Liste der Anhänge anzeigen (Anzahl: 1)
Hallo,
ich habe folgendes Problem: Seit einiger Zeit habe ich das Problem, dass mein Laptop keine Verbindung mehr zum Router bekommt. Eine IP bekommt er jedoch und die Lease ist auch nicht abgelaufen. Das Netzwerksysmbol (unten rechts) zeigt meistens an, das kein Wlan verbunden ist, obwohl ich per Wlan im Internet surfe. Wenn ich auf Netzwerkeinstellung klicke, friert meistens der Bildschirm ein und ich muss den Explorer neu starten. Meistens tritt dieser Fehler nach Reaktivierung aus dem Ruhezustand auf. Ebenfalls geben viele Programme wie Chrome oder Spotify keinen Ton mehr aus.
Desweiteren habe ich bei manchen Programmen Bluescreens, welche aber meistens beim Herunterfahren auftreten. Der Laptop zeigt ca 1-2 Stunden das Bild Windows wird Heruntergefahren an und dann bekomme ich den im Anhang vermerkten Bluescreen.
Darauf hin formatierte ich mein c Laufwerk und setzte Windows neu auf. (legale Windows Version aus dem msdnaa Programm von Microsoft). Zuvor war die Standard Backupversion von Asus installiert. Ich dachte es könnte vielleicht ein Treiber Problem sein. Deshalb habe ich mein D laufwerk auch nicht gelöscht sondern beibehalten. Allerdings nach 1-2 Wochen traten diese Fehler erneut auf. Das Programm gmer stürzte bei der Untersuchung des Systems ab.
Schon mal vielen Dank


Windows 7 Professional N
Asus kv 53 sv
Angemeldet als Benutzer nicht als Administrator
Avast hat keinen Virus gefunden

cosinus 09.06.2013 21:54
Hallo,

Zitat:
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Warum hast du eine Professional-Edition von Windows, brauchst du das als Heimanwender?
Oder ist das rein zufällig ein Büro-/Firmen-PC bzw. ein Uni-Rechner?


Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die jemals fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!


Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
http://www.trojaner-board.de/picture...&pictureid=307

michaelddd1 09.06.2013 22:13
die Windows Version haben wir umsonst von einem Microsoft Studenten Programm bekommen. Vorangegangene Scans haben keine Viren oder sonstiges gefunden, weshalb ich von einem Treiber Problem ausging. Aber das nach der neu Installation die selben Fehler auftreten hat mich stutzig gemacht.

cosinus 10.06.2013 08:48
Zitat:
die Windows Version haben wir umsonst von einem Microsoft Studenten Programm bekommen.
Richtig, MSDNAA hast du ja erwähnt :D

Teste dein WLAN doch mal von einer Live-CD wie zB Knoppix oder Ubuntu im Ausprobiermodus.

michaelddd1 11.06.2013 12:57
Es ist nicht nur das Wlan sondern auch wenn ich über Kabel verbunden bin. Der Fehler ist nicht reproduzierbar. Ich habe mit Otl und gmer einen scan gemacht als das Netzwerk wieder "aus" war. wlan war deaktiviert und nur das Netzwerkkabel angeschlossen. Es wurde aber angezeigt, dass kein netzwerkkabel verbunden sei. Ich bau mir jetzt eine linux live Cd und werde das dann testen und sehen ob der Fehler dort auch auftritt.
OTL Logfile:
Code:
OTL logfile created on: 09.06.2013 19:22:37 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Michael Döbbeler\Downloads
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,91 Gb Total Physical Memory | 1,26 Gb Available Physical Memory | 32,31% Memory free
7,83 Gb Paging File | 4,85 Gb Available in Paging File | 62,02% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 116,34 Gb Total Space | 66,42 Gb Free Space | 57,09% Space Free | Partition Type: NTFS
Drive D: | 327,83 Gb Total Space | 263,17 Gb Free Space | 80,28% Space Free | Partition Type: NTFS
 
Computer Name: MICHAEL-PC | User Name: Michael | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.09 19:20:54 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Michael Döbbeler\Downloads\OTL.exe
PRC - [2013.05.29 07:27:40 | 000,825,808 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
PRC - [2013.05.21 20:24:34 | 000,389,016 | ---- | M] (Mozilla Corporation) -- C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
PRC - [2013.05.21 12:11:14 | 004,573,184 | ---- | M] (Spotify Ltd) -- C:\Users\Michael Döbbeler\AppData\Roaming\Spotify\spotify.exe
PRC - [2013.05.21 12:11:14 | 001,105,408 | ---- | M] (Spotify Ltd) -- C:\Users\Michael Döbbeler\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2013.05.15 22:15:12 | 000,052,128 | ---- | M] (Oracle Corporation) -- C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe
PRC - [2013.05.15 22:15:11 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\Program Files (x86)\Java\jre7\bin\java.exe
PRC - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2013.03.15 07:53:06 | 001,266,464 | ---- | M] (NVIDIA Corporation) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
PRC - [2012.11.13 14:08:12 | 003,487,240 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe
PRC - [2012.11.13 14:07:24 | 000,168,384 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
PRC - [2012.11.13 14:07:20 | 001,369,624 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
PRC - [2012.11.13 14:07:16 | 001,103,392 | ---- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.05.29 07:27:38 | 000,393,168 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll
MOD - [2013.05.29 07:27:37 | 013,136,336 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll
MOD - [2013.05.29 07:27:35 | 004,051,408 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\pdf.dll
MOD - [2013.05.29 07:26:40 | 000,599,504 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\libglesv2.dll
MOD - [2013.05.29 07:26:39 | 000,124,368 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\libegl.dll
MOD - [2013.05.29 07:26:36 | 001,597,392 | ---- | M] () -- C:\Program Files (x86)\Google\Chrome\Application\27.0.1453.110\ffmpegsumo.dll
MOD - [2013.05.21 20:24:36 | 002,244,504 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll
MOD - [2013.05.21 20:24:35 | 000,158,104 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll
MOD - [2013.05.21 20:24:35 | 000,022,424 | ---- | M] () -- C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll
MOD - [2013.05.21 12:11:14 | 024,985,600 | ---- | M] () -- C:\Users\Michael Döbbeler\AppData\Roaming\Spotify\Data\libcef.dll
MOD - [2013.05.15 22:15:12 | 000,016,288 | ---- | M] () -- C:\Program Files (x86)\Java\jre7\bin\jp2native.dll
MOD - [2013.04.08 13:32:26 | 000,004,096 | ---- | M] () -- C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - [2011.03.03 16:57:58 | 000,379,520 | ---- | M] (ASUSTeK Computer Inc.) [Auto | Running] -- C:\Windows\SysNative\FBAgent.exe -- (AFBAgent)
SRV:64bit: - [2009.07.14 03:40:01 | 000,193,536 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\SysNative\appmgmts.dll -- (AppMgmt)
SRV - [2013.06.07 00:06:24 | 000,543,656 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2013.05.12 00:26:17 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.05.11 12:37:26 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2013.03.15 07:53:06 | 001,266,464 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe -- (nvUpdatusService)
SRV - [2012.12.14 02:42:10 | 000,277,616 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Windows\SysWOW64\IntelCpHeciSvc.exe -- (cphs)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2013.05.15 12:36:04 | 000,056,344 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\HECIx64.sys -- (MEIx64)
DRV:64bit: - [2013.03.15 07:53:06 | 000,030,496 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\nvpciflt.sys -- (nvpciflt)
DRV:64bit: - [2013.02.06 07:42:08 | 000,102,936 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ssudbus.sys -- (dg_ssudbus)
DRV:64bit: - [2012.12.14 02:42:22 | 005,353,888 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\igdkmd64.sys -- (igfx)
DRV:64bit: - [2012.03.01 08:46:16 | 000,023,408 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.04.13 05:18:08 | 000,142,632 | ---- | M] (ELAN Microelectronics Corp.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\ETD.sys -- (ETD)
DRV:64bit: - [2011.03.11 08:41:12 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:41:12 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.01.13 19:58:30 | 000,413,800 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Rt64win7.sys -- (RTL8167)
DRV:64bit: - [2010.11.21 05:25:00 | 000,059,392 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV:64bit: - [2010.11.21 05:24:15 | 000,078,720 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2010.11.21 05:24:15 | 000,071,168 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\dmvsc.sys -- (dmvsc)
DRV:64bit: - [2010.11.21 05:24:14 | 000,031,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\TsUsbGD.sys -- (TsUsbGD)
DRV:64bit: - [2010.08.03 18:43:14 | 000,290,920 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\rtsuvstor.sys -- (RSUSBVSTOR)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.06.20 04:09:57 | 001,394,688 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\athrx.sys -- (athr)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sm.de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = E0 D9 03 F8 43 51 CE 01  [binary data]
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF:64bit: - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.6: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2013.05.21 20:24:37 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins
 
[2013.05.15 20:44:32 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Michael\AppData\Roaming\mozilla\Extensions
[2013.06.07 20:46:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\browser\extensions
[2013.06.07 20:46:26 | 000,000,000 | ---D | M] (Default) -- C:\Program Files (x86)\mozilla firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&q={searchTerms}&{google:cursorPosition}sugkey={google:suggestAPIKeyParameter}
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files (x86)\Google\Chrome\Application\26.0.1410.64\pdf.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files (x86)\Google\Update\1.3.21.145\npGoogleUpdate3.dll
CHR - Extension: Google Docs = C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.5_0\
CHR - Extension: Google Drive = C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0\
CHR - Extension: YouTube = C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0\
CHR - Extension: Google-Suche = C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0\
CHR - Extension: Google Mail = C:\Users\Michael\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2013.05.15 10:30:54 | 000,444,830 | R--- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 127.0.0.1        1-2005-search.com
O1 - Hosts: 127.0.0.1        www.123fporn.info
O1 - Hosts: 15276 more lines...
O2 - BHO: (no name) - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - C:\PROGRA~2\FRESHD~1\FRESHD~1\fdcatch.dll (FreshDevices Corp.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (FreshDownload Bar) - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - C:\PROGRA~2\FRESHD~1\FRESHD~1\fdiebar.dll (FreshDevices Corp.)
O4:64bit: - HKLM..\Run: [ETDCtrl] C:\Programme\Elantech\ETDCtrl.exe (ELAN Microelectronics Corp.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Logitech Download Assistant] C:\Windows\SysNative\LogiLDA.dll (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4 - HKLM..\Run: [SDTray] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [Steam] C:\Program Files (x86)\Steam\Steam.exe (Valve Corporation)
O4:64bit: - HKLM..\RunOnce: [*WerKernelReporting] C:\Windows\SysNative\WerFault.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: FreshDownload - {9488B640-4ADB-40EC-8EBE-8014BBBA436D} - C:\Program Files (x86)\FreshDevices\FreshDownload\fd.exe (FreshDevices Corp.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{06C0DB87-0CD7-4079-A471-292D951A03DB}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9ADAD177-E592-46E5-B37C-E5861891888F}: DhcpNameServer = 192.168.0.1
O20:64bit: - AppInit_DLLs: (C:\Windows\system32\nvinitx.dll) - C:\Windows\SysNative\nvinitx.dll (NVIDIA Corporation)
O20 - AppInit_DLLs: (C:\Windows\SysWOW64\nvinit.dll) - C:\Windows\SysWOW64\nvinit.dll (NVIDIA Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\Windows\SysNative\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.09 19:24:44 | 000,041,664 | ---- | C] (AVAST Software) -- C:\Windows\avastSS.scr
[2013.06.09 19:24:30 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2013.06.09 19:24:00 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2013.06.07 23:24:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
[2013.06.07 23:24:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft Silverlight
[2013.06.07 23:19:54 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\appmgmt
[2013.06.07 20:46:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[2013.06.05 13:24:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SoundWire Server
[2013.06.05 13:24:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\SoundWire Server
[2013.05.29 00:09:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\BurnInTest
[2013.05.29 00:09:34 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\temp
[2013.05.29 00:09:34 | 000,000,000 | ---D | C] -- C:\ProgramData\PassMark
[2013.05.29 00:09:33 | 000,000,000 | ---D | C] -- C:\Users\Michael\Documents\PassMark
[2013.05.29 00:09:33 | 000,000,000 | ---D | C] -- C:\Program Files\BurnInTest
[2013.05.28 23:11:56 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreshDevices
[2013.05.28 23:11:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FreshDevices
[2013.05.27 21:32:00 | 000,000,000 | ---D | C] -- C:\Program Files\Windows Portable Devices
[2013.05.27 21:32:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Windows Portable Devices
[2013.05.27 20:53:45 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2013.05.27 20:07:47 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\LogFiles
[2013.05.27 20:00:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
[2013.05.27 20:00:21 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Samsung
[2013.05.27 19:53:10 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2013.05.27 19:51:14 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Downloaded Installations
[2013.05.22 23:22:02 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\ElevatedDiagnostics
[2013.05.22 23:08:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Adobe
[2013.05.22 23:08:28 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Adobe
[2013.05.22 23:07:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Adobe
[2013.05.21 20:24:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
[2013.05.20 20:59:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Warcraft III
[2013.05.20 20:59:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Warcraft III
[2013.05.20 20:59:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2013.05.20 19:20:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Magical Jelly Bean
[2013.05.20 19:20:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\KeyFinder
[2013.05.19 03:03:05 | 000,000,000 | -HSD | C] -- C:\Windows\SysNative\%APPDATA%
[2013.05.17 12:24:20 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\vlc
[2013.05.17 12:24:10 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2013.05.17 12:24:05 | 000,000,000 | ---D | C] -- C:\Program Files\VideoLAN
[2013.05.17 10:28:11 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
[2013.05.17 00:14:58 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\AGEIA Technologies
[2013.05.17 00:11:24 | 000,000,000 | ---D | C] -- C:\NVIDIA
[2013.05.16 22:45:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Package Cache
[2013.05.16 00:40:50 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Diagnostics
[2013.05.15 22:47:10 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Sun
[2013.05.15 22:47:10 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Sun
[2013.05.15 22:47:08 | 000,000,000 | ---D | C] -- C:\Users\Michael\Oracle Secure Global Desktop
[2013.05.15 22:23:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun
[2013.05.15 22:23:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Java
[2013.05.15 22:15:10 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Java
[2013.05.15 20:44:32 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Mozilla
[2013.05.15 20:44:31 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Thunderbird
[2013.05.15 20:44:31 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Thunderbird
[2013.05.15 20:24:58 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\WinRAR
[2013.05.15 20:24:58 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013.05.15 20:24:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR
[2013.05.15 20:24:55 | 000,000,000 | ---D | C] -- C:\Program Files\WinRAR
[2013.05.15 16:02:14 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Steam
[2013.05.15 16:02:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steam
[2013.05.15 16:02:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Steam
[2013.05.15 14:11:39 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Microsoft.NET
[2013.05.15 14:08:19 | 000,413,800 | ---- | C] (Realtek                                            ) -- C:\Windows\SysNative\drivers\Rt64win7.sys
[2013.05.15 12:37:51 | 000,379,520 | ---- | C] (ASUSTeK Computer Inc.) -- C:\Windows\SysNative\FBAgent.exe
[2013.05.15 12:37:51 | 000,000,000 | ---D | C] -- C:\Program Files\ASUS
[2013.05.15 12:36:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS Utility
[2013.05.15 12:36:47 | 000,000,000 | ---D | C] -- C:\ProgramData\P4G
[2013.05.15 12:36:47 | 000,000,000 | ---D | C] -- C:\Program Files\P4G
[2013.05.15 12:32:45 | 000,000,000 | -H-D | C] -- C:\Program Files (x86)\InstallShield Installation Information
[2013.05.15 12:32:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Realtek
[2013.05.15 12:29:41 | 000,000,000 | ---D | C] -- C:\Program Files\Elantech
[2013.05.15 12:20:20 | 000,053,248 | ---- | C] (Windows XP Bundled build C-Centric Single User) -- C:\Windows\SysWow64\CSVer.dll
[2013.05.15 11:27:21 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\NV
[2013.05.15 11:27:21 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\NV
[2013.05.15 11:19:47 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA
[2013.05.15 11:19:16 | 000,061,216 | ---- | C] (Khronos Group) -- C:\Windows\SysNative\OpenCL.dll
[2013.05.15 11:19:16 | 000,053,024 | ---- | C] (Khronos Group) -- C:\Windows\SysWow64\OpenCL.dll
[2013.05.15 11:18:53 | 000,000,000 | ---D | C] -- C:\ProgramData\NVIDIA Corporation
[2013.05.15 11:18:48 | 000,000,000 | ---D | C] -- C:\Program Files\NVIDIA Corporation
[2013.05.15 11:18:48 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NVIDIA Corporation
[2013.05.15 10:54:18 | 000,000,000 | ---D | C] -- C:\Windows\Panther
[2013.05.15 10:53:44 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Intel
[2013.05.15 10:53:43 | 000,000,000 | ---D | C] -- C:\Intel
[2013.05.15 10:18:06 | 000,000,000 | -HSD | C] -- C:\Windows\Installer
[2013.05.15 10:14:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome
[2013.05.15 10:13:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Google
[2013.05.15 10:13:16 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Google
[2013.05.15 10:13:04 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Deployment
[2013.05.15 10:13:04 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Apps
[2013.05.15 10:10:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2013.05.15 10:10:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
[2013.05.15 10:10:48 | 000,017,272 | ---- | C] (Safer Networking Limited) -- C:\Windows\SysNative\sdnclean64.exe
[2013.05.15 10:10:45 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2013.05.15 10:10:26 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Programs
[2013.05.15 10:09:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Mozilla
[2013.05.15 10:09:50 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Maintenance Service
[2013.05.15 10:07:08 | 000,000,000 | R--D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
[2013.05.15 10:07:08 | 000,000,000 | R--D | C] -- C:\Users\Michael\Searches
[2013.05.15 10:07:08 | 000,000,000 | R--D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
[2013.05.15 10:06:53 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Roaming\Identities
[2013.05.15 10:06:51 | 000,000,000 | R--D | C] -- C:\Users\Michael\Contacts
[2013.05.15 10:06:49 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\VirtualStore
[2013.05.15 10:06:44 | 000,000,000 | --SD | C] -- C:\Users\Michael\AppData\Roaming\Microsoft
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Videos
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Saved Games
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Pictures
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Music
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Links
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Favorites
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Downloads
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Documents
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\Desktop
[2013.05.15 10:06:44 | 000,000,000 | R--D | C] -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Vorlagen
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\AppData\Local\Verlauf
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\AppData\Local\Temporary Internet Files
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Startmenü
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\SendTo
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Recent
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Netzwerkumgebung
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Lokale Einstellungen
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Documents\Eigene Videos
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Documents\Eigene Musik
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Eigene Dateien
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Documents\Eigene Bilder
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Druckumgebung
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Cookies
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\AppData\Local\Anwendungsdaten
[2013.05.15 10:06:44 | 000,000,000 | -HSD | C] -- C:\Users\Michael\Anwendungsdaten
[2013.05.15 10:06:44 | 000,000,000 | -H-D | C] -- C:\Users\Michael\AppData
[2013.05.15 10:06:44 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Temp
[2013.05.15 10:06:44 | 000,000,000 | ---D | C] -- C:\Users\Michael\AppData\Local\Microsoft
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\Vorlagen
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\Startmenü
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Recovery
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Programme
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Program Files\Gemeinsame Dateien
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\Favoriten
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Videos
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Musik
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Users\Public\Documents\Eigene Bilder
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\Dokumente
[2013.05.15 10:06:34 | 000,000,000 | -HSD | C] -- C:\ProgramData\Anwendungsdaten
[2013.05.15 09:57:40 | 000,000,000 | ---D | C] -- C:\Windows\SoftwareDistribution
[2013.05.15 09:55:31 | 000,000,000 | ---D | C] -- C:\Windows\Prefetch
[2013.05.15 09:54:38 | 000,000,000 | -HSD | C] -- C:\System Volume Information
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.09 19:26:36 | 000,001,922 | ---- | M] () -- C:\Users\Public\Desktop\avast! Free Antivirus.lnk
[2013.06.09 19:26:20 | 000,000,000 | ---- | M] () -- C:\Windows\SysWow64\config.nt
[2013.06.09 19:20:12 | 000,000,000 | ---- | M] () -- C:\Users\Michael\defogger_reenable
[2013.06.09 19:18:00 | 000,001,112 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.09 18:54:31 | 001,498,506 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2013.06.09 18:54:31 | 000,654,166 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2013.06.09 18:54:31 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2013.06.09 18:54:31 | 000,130,006 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2013.06.09 18:54:31 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2013.06.09 18:52:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.09 12:01:32 | 000,019,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.09 12:01:32 | 000,019,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.09 11:54:19 | 000,001,108 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.09 11:54:03 | 3151,835,136 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.07 23:12:21 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2013.06.07 20:46:28 | 000,001,147 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.06.06 12:41:46 | 000,002,183 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.06.05 13:24:19 | 000,001,098 | ---- | M] () -- C:\Users\Public\Desktop\SoundWire Server.lnk
[2013.06.01 05:37:15 | 343,882,160 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2013.05.29 00:09:35 | 000,000,795 | ---- | M] () -- C:\Users\Michael\Desktop\BurnInTest.lnk
[2013.05.28 23:11:56 | 000,001,165 | ---- | M] () -- C:\Users\Michael\Desktop\FreshDownload.lnk
[2013.05.28 23:11:45 | 002,148,908 | ---- | M] (                                                            ) -- C:\Users\Michael\Desktop\freshdow_8.72.exe
[2013.05.27 21:40:36 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2013.05.22 23:08:35 | 000,002,019 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.05.20 21:08:29 | 000,001,112 | ---- | M] () -- C:\Users\Public\Desktop\Warcraft III - The Frozen Throne.lnk
[2013.05.20 21:00:08 | 000,001,067 | ---- | M] () -- C:\Users\Public\Desktop\Warcraft III.lnk
[2013.05.17 12:24:10 | 000,000,871 | ---- | M] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2013.05.17 12:23:57 | 000,001,152 | ---- | M] () -- C:\Users\Michael\Desktop\SuchMaschine.lnk
[2013.05.15 16:02:16 | 000,000,917 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk
[2013.05.15 11:25:57 | 000,267,384 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2013.05.15 11:01:33 | 000,072,822 | ---- | M] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.05.15 11:01:33 | 000,072,822 | ---- | M] () -- C:\Windows\SysNative\ieuinit.inf
[2013.05.15 10:30:54 | 000,444,830 | R--- | M] () -- C:\Windows\SysNative\drivers\etc\hosts
[2013.05.15 10:10:52 | 000,002,173 | ---- | M] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[2013.05.15 10:09:52 | 000,002,086 | ---- | M] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2013.05.15 09:58:26 | 000,163,837 | ---- | M] () -- C:\Windows\SysWow64\license.rtf
[2013.05.15 09:58:26 | 000,163,837 | ---- | M] () -- C:\Windows\SysNative\license.rtf
 
========== Files Created - No Company Name ==========
 
[2013.06.09 19:20:12 | 000,000,000 | ---- | C] () -- C:\Users\Michael\defogger_reenable
[2013.06.07 23:12:21 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_09_00.Wdf
[2013.06.07 20:46:28 | 000,001,159 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2013.06.07 20:46:28 | 000,001,147 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Firefox.lnk
[2013.06.05 13:24:19 | 000,001,098 | ---- | C] () -- C:\Users\Public\Desktop\SoundWire Server.lnk
[2013.06.01 05:37:15 | 343,882,160 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2013.05.29 00:09:35 | 000,000,795 | ---- | C] () -- C:\Users\Michael\Desktop\BurnInTest.lnk
[2013.05.28 23:11:56 | 000,001,165 | ---- | C] () -- C:\Users\Michael\Desktop\FreshDownload.lnk
[2013.05.28 23:11:44 | 002,148,908 | ---- | C] (                                                            ) -- C:\Users\Michael\Desktop\freshdow_8.72.exe
[2013.05.27 21:40:36 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdFs_01_09_00.Wdf
[2013.05.27 19:58:51 | 000,316,640 | ---- | C] () -- C:\Windows\WMSysPr9.prx
[2013.05.22 23:08:35 | 000,002,441 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2013.05.22 23:08:35 | 000,002,019 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2013.05.20 21:08:03 | 000,001,112 | ---- | C] () -- C:\Users\Public\Desktop\Warcraft III - The Frozen Throne.lnk
[2013.05.20 20:59:43 | 000,001,067 | ---- | C] () -- C:\Users\Public\Desktop\Warcraft III.lnk
[2013.05.17 12:24:10 | 000,000,871 | ---- | C] () -- C:\Users\Public\Desktop\VLC media player.lnk
[2013.05.17 12:23:57 | 000,001,152 | ---- | C] () -- C:\Users\Michael\Desktop\SuchMaschine.lnk
[2013.05.15 16:02:16 | 000,000,917 | ---- | C] () -- C:\Users\Public\Desktop\Steam.lnk
[2013.05.15 14:08:19 | 000,074,272 | ---- | C] () -- C:\Windows\SysNative\RtNicProp64.dll
[2013.05.15 12:37:51 | 000,001,461 | ---- | C] () -- C:\Windows\SysNative\AutoRunFilter.ini
[2013.05.15 12:37:51 | 000,001,071 | ---- | C] () -- C:\Windows\SysNative\ServiceFilter.ini
[2013.05.15 12:37:51 | 000,000,105 | ---- | C] () -- C:\Windows\SysNative\FastBoot.ini
[2013.05.15 12:37:51 | 000,000,080 | ---- | C] () -- C:\Windows\SysNative\Defrag.ini
[2013.05.15 12:37:51 | 000,000,052 | ---- | C] () -- C:\Windows\SysNative\RemoveFont.ini
[2013.05.15 12:37:51 | 000,000,015 | ---- | C] () -- C:\Windows\SysNative\BootTime.ini
[2013.05.15 11:19:31 | 003,065,455 | ---- | C] () -- C:\Windows\SysNative\nvcoproc.bin
[2013.05.15 11:06:13 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2013.05.15 11:01:33 | 000,072,822 | ---- | C] () -- C:\Windows\SysWow64\ieuinit.inf
[2013.05.15 11:01:33 | 000,072,822 | ---- | C] () -- C:\Windows\SysNative\ieuinit.inf
[2013.05.15 10:54:53 | 000,000,003 | ---- | C] () -- C:\Windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2013.05.15 10:14:39 | 000,002,183 | ---- | C] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.05.15 10:13:21 | 000,001,112 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.05.15 10:13:20 | 000,001,108 | ---- | C] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.05.15 10:10:52 | 000,002,185 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
[2013.05.15 10:10:52 | 000,002,173 | ---- | C] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[2013.05.15 10:09:52 | 000,002,098 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
[2013.05.15 10:09:52 | 000,002,086 | ---- | C] () -- C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
[2013.05.15 10:08:06 | 000,001,405 | ---- | C] () -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer (64-bit).lnk
[2013.05.15 10:08:02 | 000,001,439 | ---- | C] () -- C:\Users\Michael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
[2013.05.15 09:54:38 | 3151,835,136 | -HS- | C] () -- C:\hiberfil.sys
[2012.12.14 02:42:30 | 000,963,452 | ---- | C] () -- C:\Windows\SysWow64\igcodeckrng600.bin
[2012.12.14 02:42:30 | 000,064,512 | ---- | C] () -- C:\Windows\SysWow64\igdde32.dll
[2012.12.14 02:42:28 | 000,272,928 | ---- | C] () -- C:\Windows\SysWow64\igvpkrng600.bin
 
========== ZeroAccess Check ==========
 
[2009.07.14 07:00:09 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2013.02.27 07:52:56 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2013.02.27 06:55:05 | 012,872,704 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.21 05:24:46 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2013.05.15 20:44:31 | 000,000,000 | ---D | M] -- C:\Users\Michael\AppData\Roaming\Thunderbird
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

Wenn man sich die Hostfiles ansieht könnte das schon auf eine art virus schließen, da ich seit der Neuinstallation nur auf Facebook etc. war.
gmer geht bei dem scan einfach aus. Allerdings wird mir beim Start dieses angezeigt:
http://s7.directupload.net/file/d/3283/yazd2ggl_jpg.htm
Hier nochmal der Bluescreen http://s14.directupload.net/file/d/3...qd5p9p_jpg.htm
http://s7.directupload.net/file/d/3283/paicjyzd_jpg.htm

cosinus 11.06.2013 13:01
Zitat:
Wenn man sich die Hostfiles ansieht könnte das schon auf eine art virus schließen,
Nein :D
Du nutzt Spybot und weiß nicht was es macht
Soybot kannst du getrost in die Tonne kicken, das Programm ist weitgehend wirkungslos

michaelddd1 11.06.2013 13:08
ok deinstalliert :D

cosinus 11.06.2013 14:15
Nächster Schritt: Mit Linux testen, dann sehen wir weiter

michaelddd1 11.06.2013 16:41
so Wlan und Netzwerk funktionieren unter Ubuntu. Bei Windwos trat der Fehler ja auch nicht immer auf.
Ich dachte mir wenn ich schonmal unter Lunix bin lasse ich Clam TK meine Windows Partition durchprüfen und siehe da 54 Bedrohungen gefunden.

Code:

54 wahrscheinlich infizierte Bedrohungen gefunden (12086 Dateien untersucht).

/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000117                                                        PUA.JS.Xored                         
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0001aa                                                        PUA.HTML.Infected.WebPage-1           
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/VLC/vlc-2.0.6-win64.exe                                                                          PUA.Win32.Packer.InterplaysMveFi     
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/{0DF5A063-D4DC-48B7-8E30-9C44F15592B4}/ISRT.dll                                                  PUA.Packed.PECompact-1               
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/{763731BF-71A5-4C9A-BDC7-0E018F89145B}/ISSetup.dll                                                PUA.Packed.PECompact-1               
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/Temp1_CardReader_Win7_32_Win7_64_Z61760010001.zip/DriverBin_32bit/rtsuvstorIcon.dll              PUA.Win32.Packer.SetupExeSection     
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/Temp1_CardReader_Win7_32_Win7_64_Z61760010001.zip/DriverBin_64bit/rtsuvstorIcon.dll              PUA.Win32.Packer.SetupExeSection     
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/Temp1_CardReader_Win7_32_Win7_64_Z61760010001.zip/ISSetup.dll                                    PUA.Packed.PECompact-1               
/media/10DAE19CDAE17E7A/Users/Michael/AppData/LocalLow/Sun/Java/AU/au.cab                                                                                  PUA.Win32.Packer.SetupExeSection     
/media/10DAE19CDAE17E7A/Users/Michael/Downloads/chromeinstall-7u21.exe                                                                                    PUA.Win32.Packer.Upx-26               
/media/10DAE19CDAE17E7A/Users/Michael/Downloads/Lan_realtec_Win7_32_64_Z703801132011.zip                                                                  PUA.Packed.PECompact-1               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000301                                              PUA.HTML.Infected.WebPage-1           
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000207                                                        PUA.Script.Packed-1                   
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/Google/Chrome/User Data/PepperFlash/11.7.700.202/pepflashplayer.dll                          PUA.Exploit.HeapSpray                 
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/Microsoft/Windows/Temporary Internet Files/Content.IE5/EYELNUIZ/SpotifyFullSetup[1].exe      PUA.Win32.Packer.Upx-53               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/TeamSpeak 3 Client/error_report.exe                                                          PUA.Win32.Packer.SetupExeSection     
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/TeamSpeak 3 Client/package_inst.exe                                                          PUA.Win32.Packer.SetupExeSection     
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/TeamSpeak 3 Client/ts3client_win64.exe                                                      PUA.Win32.Packer.SetupExeSection     
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/TeamSpeak 3 Client/update.exe                                                                PUA.Win32.Packer.SetupExeSection     
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Local/TeamSpeak 3 Client/_old_update.exe                                                          PUA.Win32.Packer.SetupExeSection     
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/AppData/Roaming/Spotify/spotify.exe                                                                        PUA.Win32.Packer.ThemidaWinlicen-6   
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/CodecPack.exe                                                                                    PUA.Win32.Packer.InnoInstallerCo-1   
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/HiJackThis204.exe                                                                                PUA.Win32.Packer.Upx-28               
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000356                                                        PUA.JS.Obfus-7                       
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/LinuxLive_USB_Creator_2.8.22.exe                                                                PUA.Win32.Packer.Upx-53               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/Firefox_Setup_21.0.exe                                                                          PUA.Win32.Packer.Upx-28               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/gmer_2.1.19163.exe                                                                              PUA.Win32.Packer.Upx-28               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/GTA Vice ultimate Trainer.exe                                                                    PUA.Win32.Packer.Upx-28               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/gtavcultimatetrainer2_0.zip                                                                      PUA.Win32.Packer.Upx-28               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/GTA_VC_TRAINER.exe                                                                              Trojan.Dropper-26973                 
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/gta_vice_city.zip                                                                                PUA.Win32.Packer.Upx-28               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/gta_vice_city_trn4.zip                                                                          Trojan.Dropper-26973                 
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/mirc732.exe                                                                                      PUA.Win32.Packer.SetupExeSection     
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/OTL (1).exe                                                                                      PUA.Packed.PECompact-1               
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_00035a                                                        PUA.JS.Obfus-7                       
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/OTL.exe                                                                                          PUA.Packed.PECompact-1               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/pzdvc10t.exe                                                                                    PUA.Win32.Packer.Upx-28               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/Silverlight.exe                                                                                  PUA.Win32.Packer.SetupExeSection     
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/SoftonicDownloader_fuer_fresh-diagnose (1).exe                                                  PUA.Win32.Packer.Upx-26               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/SoftonicDownloader_fuer_fresh-diagnose (2).exe                                                  PUA.Win32.Packer.Upx-26               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/SoftonicDownloader_fuer_fresh-diagnose.exe                                                      PUA.Win32.Packer.Upx-26               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/Vice_City_PLUS_10_TRAINER-PiZZADOX.zip                                                          PUA.Win32.Packer.Upx-28               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/vlc-2.0.6-win64.exe                                                                              PUA.Win32.Packer.InterplaysMveFi     
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/Downloads/Defogger.exe                                                                                    PUA.Win32.Packer.MingwGcc-2           
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/wc3/Warcraft III 1.21b ROC Installer deDE/DirectX/DirectX.cab                                              PUA.Win32.Packer.Pequake-3           
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000362                                                        PUA.Script.Packed-1                   
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/wc3/Warcraft III 1.21b ROC Installer deDE/DirectX/DSETUP.dll                                              PUA.Win32.Packer.Msvcpp               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/wc3/Warcraft III 1.21b ROC Installer deDE/DirectX/dsetup32.dll                                            PUA.Win32.Packer.Msvcpp               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/wc3/Warcraft III 1.21b ROC Installer deDE/DirectX/dxnt.cab                                                PUA.Win32.Packer.Msvcpp               
/media/10DAE19CDAE17E7A/Users/Michael Döbbeler/wc3/Warcraft III 1.21b ROC Installer deDE/DirectX/dxsetup.exe                                              PUA.Win32.Packer.Armadillo-59         
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_000458                                                        PUA.HTML.Infected.WebPage-1           
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/Default/Cache/f_0004e7                                                        PUA.JS.Obfus-2                       
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Google/Chrome/User Data/PepperFlash/11.7.700.202/pepflashplayer.dll                                    PUA.Exploit.HeapSpray                 
/media/10DAE19CDAE17E7A/Users/Michael/AppData/Local/Temp/Temp1_Lan_realtec_Win7_32_64_Z703801132011.zip/Lan_Win7_32_64_Z703801132011/ISSetup.dll          PUA.Packed.PECompact-1               
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
so und dann nochmal das D Laufwerk. Viele Fehlmeldungen aber auch Trojaner wurden gefunden habe zur sicherheit alles in quarantäne gepackt


Code:
77 wahrscheinlich infizierte Bedrohungen gefunden (21001 Dateien untersucht).

/media/Data/laufwerk d/aufgabe4/aufgabe 4/bin/Debug/aufgabe 4.exe                                                                            PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/aufgabe4/aufgabe5/aufgabe5/bin/Debug/aufgabe5.exe                                                                    PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/c/Desktop/MagicLauncher_1.0.0.exe                                                                                    PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/c/Desktop/Neuer dd/soundtracks/sw_sounds_laser.exe                                                                    PUA.Win32.Packer.Upx-28               
/media/Data/laufwerk d/c/Desktop/Neuer dd/soundtracks/sw_sounds_misc.exe                                                                    PUA.Win32.Packer.Upx-28               
/media/Data/laufwerk d/c/Desktop/Neuer dd/soundtracks/sw_sounds_saber.exe                                                                    PUA.Win32.Packer.Upx-28               
/media/Data/laufwerk d/c/Desktop/Neuer Ordner/sid-meiers-civilization/civ/CIV.EXE                                                            PUA.Win32.Packer.MsRuntimeLibrar-1     
/media/Data/laufwerk d/c/Desktop/Neuer Ordner/sid-meiers-civilization.zip                                                                    PUA.Win32.Packer.MsRuntimeLibrar-1     
/media/Data/laufwerk d/c/Desktop/Neuer Ordner (2)/Aufgabenblatt3 Aufgabe 3/bin/Debug/Aufgabenblatt3 Aufgabe 3.exe                            PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/c/Desktop/pruefung_fopro/Aufgabe3/bin/Debug/Aufgabe3.exe                                                              PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/c/Desktop/pruefung_fopro/penar/bin/Debug/penar.exe                                                                    PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/c/Desktop/pruefung_fopro/penen/bin/Debug/penen.exe                                                                    PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/c/Desktop/aoethequ/age2_x1/age2_x1.exe                                                                                PUA.Win32.Packer.Safedisc-1           
/media/Data/laufwerk d/c/Desktop/pruefung_fopro/pruefungsvorbereitung/bin/Debug/pruefungsvorbereitung.exe                                    PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/c/Downloads/4Sync-1.0.64m.exe                                                                                        PUA.Win32.Packer.Exe-2                 
/media/Data/laufwerk d/c/Downloads/Aktivator_2/mini-KMS_Activator_v1.053_ENG.exe                                                            PUA.Win32.Packer.Upx-26               
/media/Data/laufwerk d/c/Downloads/FlvtoConverterSetupIM.exe                                                                                PUA.Win32.Packer.Pseudosigner-35       
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/BPM.exe                                                                                PUA.Win32.Packer.BorlandDelphi-13     
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/BPMPlay.exe                                                                            PUA.Win32.Packer.BorlandDelphi-13     
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/DSInit.exe                                                                            PUA.Win32.Packer.BorlandDelphi-13     
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.DE                                                                        PUA.Win32.Packer.Pequake-3             
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.EN                                                                        PUA.Win32.Packer.Pequake-3             
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.ES                                                                        PUA.Win32.Packer.Pequake-3             
/media/Data/laufwerk d/c/Desktop/aoethequ/age2_x1/age2_x1.icd                                                                                PUA.Win32.Packer.Safedisc-1           
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.FR                                                                        PUA.Win32.Packer.Pequake-3             
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.IT                                                                        PUA.Win32.Packer.Pequake-3             
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.NL                                                                        PUA.Win32.Packer.Pequake-3             
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Locales/bpm.SE                                                                        PUA.Win32.Packer.Pequake-3             
/media/Data/laufwerk d/c/Downloads/BPM-Studio 4 Profi/Mme32.drv                                                                              PUA.Win32.Packer.BorlandDelphi-13     
/media/Data/laufwerk d/c/Downloads/BPM-Studio_4_Profi.zip                                                                                    PUA.Win32.Packer.BorlandDelphi-13     
/media/Data/laufwerk d/c/Downloads/ccsetup324.exe                                                                                            PUA.Packed.PECompact-1                 
/media/Data/laufwerk d/c/Downloads/codeblocks-8.02mingw-setup.exe                                                                            PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/c/Downloads/DOSBox0.74-win32-installer.exe                                                                            PUA.Win32.Packer.CreativeAudioFi       
/media/Data/laufwerk d/c/Downloads/Firefox Setup 15.0.1.exe                                                                                  PUA.Win32.Packer.Upx-28               
/media/Data/laufwerk d/c/Desktop/aoethequ/age2_x1/mcp.dll                                                                                    PUA.Win32.Packer.BorlandDelphi-14     
/media/Data/laufwerk d/c/Downloads/FlvtoConverterSetupIM (1).exe                                                                            PUA.Win32.Packer.Pseudosigner-35       
/media/Data/laufwerk d/c/Downloads/GFExperienceSetup.exe                                                                                    PUA.Win32.Packer.SetupExeSection       
/media/Data/laufwerk d/c/Downloads/jxpiinstall(1).exe                                                                                        PUA.Win32.Packer.Upx-26               
/media/Data/laufwerk d/c/Downloads/jxpiinstall.exe                                                                                          PUA.Win32.Packer.Upx-26               
/media/Data/laufwerk d/c/Downloads/Silverlight.exe                                                                                          PUA.Win32.Packer.SetupExeSection       
/media/Data/laufwerk d/c/Downloads/SpotifySetup.exe                                                                                          PUA.Win32.Packer.Upx-53               
/media/Data/laufwerk d/c/Downloads/SteamInstall.msi                                                                                          PUA.Win32.Packer.GlbsInstallStub       
/media/Data/laufwerk d/c/Downloads/TeamViewer_Setup_de.exe                                                                                  PUA.Win32.Packer.Upx-53               
/media/Data/laufwerk d/c/Downloads/Thunderbird Setup 15.0.1.exe                                                                              PUA.Win32.Packer.Upx-28               
/media/Data/laufwerk d/c/Downloads/vlc-2.0.4-win32.exe                                                                                      PUA.Win32.Packer.InterplaysMveFi       
/media/Data/laufwerk d/c/Desktop/aoethequ/age2_x1.exe                                                                                        PUA.Win32.Packer.Safedisc-1           
/media/Data/laufwerk d/c/Downloads/winamp563_full_emusic-7plus_de-de.exe                                                                    PUA.Win32.Packer.XmMusicFile           
/media/Data/laufwerk d/c/Downloads/WinSetupFromUSB-0.1.1.exe                                                                                PUA.Win32.Packer.Upx-28               
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/Aufgabe 7/aufgabenblatt8/aufgabenblatt8/Mittwoch/aufgabe8/bin/Debug/aufgabe8.exe                PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabe6/Aufgabenblatt6/bin/Release/Aufgabenblatt6.exe                                          PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabe9/aufgabe9/9.3 donnerstag/aufgabe9.3/bin/Debug/aufgabe9.exe                              PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabe9/aufgabe9/aufgabe9.1 montag/bin/Debug/aufgabe9.exe                                      PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabenblatt7freitag/aufgabenblatt7/bin/Debug/aufgabenblatt7.exe                              PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabenblatt7freitag/dienstag/dienstag/montag/aufgabe72/aufgabe72/bin/Debug/aufgabe72.exe      PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabenblatt7freitag/montag/aufgabe72/aufgabe72/bin/Debug/aufgabe72.exe                        PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/aufgabenblatt8/bin/Debug/Klassen_im_Zusammenspiel.exe                                          PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/c/Desktop/aoethequ/EMPIRES2.ICD                                                                                      PUA.Win32.Packer.Safedisc-1           
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/schneller als philipp/aufgabe6/Aufgabenblatt6/bin/Debug/Aufgabenblatt6.exe                      PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/ss2012 klausur/aufgabe5/bin/Debug/aufgabe5.exe                                                  Win.Trojan.Agent-169206               
/media/Data/laufwerk d/Dropbox/Dropbox/fropo/ss2012 klausur/template/bin/Debug/template.exe                                                  Win.Trojan.Agent-169206               
/media/Data/laufwerk d/Dropbox/Dropbox/Minecraft/Minecraft/mcpatcher-2.4.3_02.exe                                                            PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/Minecraft/Minecraft/Minecraft_Server.exe                                                              PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/sicherung/aufgabe5/MockEntity.exe                                                                    PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/WG-Osna/neu/bin/Debug/aufgabe5.exe                                                                    PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Dropbox/Dropbox/WG-Osna/neu/MockEntity.exe                                                                            PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Neuer Ordner/Frozen Throne.exe                                                                                        PUA.Win32.Packer.NspackDotnetNor-1     
/media/Data/laufwerk d/Neuer Ordner/war3_regsetup(2).exe                                                                                    PUA.Win32.Packer.GlbsInstallStub       
/media/Data/laufwerk d/c/Desktop/aufgabe5/bin/Debug/aufgabe5.exe                                                                            PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/Neuer Ordner/Warcraft III.exe                                                                                        PUA.Win32.Packer.NspackDotnetNor-1     
/media/Data/laufwerk d/Neuer Ordner/[inwc.de]keycraft_2.01.exe                                                                              PUA.Win32.Packer.NullsoftInstall-12   
/media/Data/laufwerk d/sicherung 15.05.2013/chromeinstall-7u17.exe                                                                          PUA.Win32.Packer.Upx-26               
/media/Data/laufwerk d/sicherung 15.05.2013/Galaxy S Advance ROOT/Samsung Treiber/SAMSUNG_USB_Driver_for_Mobile_Phones_v1.5.9.0.exe          PUA.Win32.Packer.Msvcpp               
/media/Data/laufwerk d/sicherung 15.05.2013/SpotifySetup.exe                                                                                PUA.Win32.Packer.Upx-53               
/media/Data/laufwerk d/sicherung 15.05.2013/SteamInstall_German.msi                                                                          PUA.Win32.Packer.GlbsInstallStub       
/media/Data/laufwerk d/sicherung 15.05.2013/Thunderbird Setup 17.0.3.exe                                                                    PUA.Win32.Packer.Upx-28               
/media/Data/laufwerk d/c/Desktop/aufgabe5/MockEntity.exe                                                                                    PUA.Win32.Packer.MingwGcc-2           
/media/Data/laufwerk d/c/Desktop/aufgabe6/Aufgabenblatt6/bin/Debug/Aufgabenblatt6.exe                                                        PUA.Win32.Packer.MingwGcc-2

cosinus 11.06.2013 22:24
Zitat:
/media/Data/laufwerk d/c/Downloads/Aktivator_2/mini-KMS_Activator_v1.053_ENG.exe
:pfui:

Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29