Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA-Virus eingefangen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2011, 18:33   #1
max907
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Guten Abend,
Ich habe mir heute den BKA-Trojaner eingefangen, bei dem ich 100 Euro zahlen soll, damit der PC wieder läuft.
Ich habe bisher auf dem abgesicherten Modus das Antivirusprogramm Avira drüberlaufen lassen, es wurden auch Viren gefunden und in "Quarantäne" verschoben und gelöscht.
Als ich dann den PC heruntergefahren habe und wieder "normal" gestartet habe, war der Virus jedoch leider noch nicht weg.
Ich kenne mich nicht gut mit PC's aus, also erhoffe ich mir hier Antworten, wie ich den Virus bekämpfen kann. Ich habe übrigens Windows Vista.
Mit freundlichen Grüßen,
max907

Geändert von max907 (27.12.2011 um 18:38 Uhr)

Alt 28.12.2011, 03:54   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Zitat:
es wurden auch Viren gefunden und in "Quarantäne" verschoben und gelöscht.
Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.
__________________

__________________

Alt 28.12.2011, 14:38   #3
max907
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Hier OTL, defogger und gmer...
Ich habe ein 32bit System

Code:
ATTFilter
OTL logfile created on: 28.12.2011 14:05:09 - Run 2
OTL by OldTimer - Version 3.2.31.0     Folder = G:\
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,53 Gb Available Physical Memory | 84,57% Memory free
6,19 Gb Paging File | 5,91 Gb Available in Paging File | 95,48% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 111,44 Gb Total Space | 4,73 Gb Free Space | 4,25% Space Free | Partition Type: NTFS
Drive D: | 106,40 Gb Total Space | 34,49 Gb Free Space | 32,41% Space Free | Partition Type: NTFS
Drive G: | 477,13 Mb Total Space | 416,15 Mb Free Space | 87,22% Space Free | Partition Type: FAT
 
Computer Name: USER-PC | User Name: Max | Logged in as Administrator.
Boot Mode: SafeMode | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - G:\OTL.exe (OldTimer Tools)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (NitroReaderDriverReadSpool2) -- C:\Program Files\NitroPDFReaderDriverService2.exe (Nitro PDF Software)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (sftvsa) -- C:\Program Files\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (vfsFPService) -- C:\Windows\System32\vfsFPService.exe (Validity Sensors, Inc.)
SRV - (ETService) -- C:\Program Files\Acer\Empowering Technology\Service\ETService.exe ()
SRV - (eDataSecurity Service) -- C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe (Egis Incorporated)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (CLHNService) -- C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe ()
SRV - (RS_Service) -- C:\Program Files\Acer\Acer VCM\RS_Service.exe (Acer Incorporated)
SRV - (MobilityService) -- C:\Acer\Mobility Center\MobilityService.exe ()
SRV - (IAANTMON) Intel(R) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation)
SRV - (AgereModemAudio) -- C:\Windows\System32\agrsmsvc.exe (Agere Systems)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Sftvol) -- C:\Windows\System32\drivers\Sftvollh.sys (Microsoft Corporation)
DRV - (Sftredir) -- C:\Windows\System32\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV - (Sftplay) -- C:\Windows\System32\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV - (Sftfs) -- C:\Windows\System32\drivers\Sftfslh.sys (Microsoft Corporation)
DRV - (hamachi) -- C:\Windows\System32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Program Files\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (wip0204) -- C:\Windows\System32\drivers\wip0204.sys (Wippien Software)
DRV - (AlfaFF) -- C:\Windows\system32\Drivers\AlfaFF.sys (Alfa Corporation)
DRV - (JMCR) -- C:\Windows\System32\drivers\jmcr.sys (JMicron Technology Corp.)
DRV - (L1E) -- C:\Windows\System32\drivers\L1E60x86.sys (Atheros Communications, Inc.)
DRV - (vfs101x) -- C:\Windows\System32\drivers\vfs101x.sys (Validity Sensors, Inc.)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796}) -- C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl (Cyberlink Corp.)
DRV - (NTIPPKernel) -- C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys (Cyberlink Corp.)
DRV - (NETw4v32) Intel(R) -- C:\Windows\System32\drivers\NETw4v32.sys (Intel Corporation)
DRV - (itecir) -- C:\Windows\System32\drivers\itecir.sys (ITE Tech. Inc. )
DRV - (AgereSoftModem) -- C:\Windows\System32\drivers\AGRSM.sys (Agere Systems)
DRV - (int15) -- C:\Windows\System32\drivers\int15.sys ()
DRV - (DritekPortIO) -- C:\Program Files\Launch Manager\DPortIO.sys (Dritek System Inc.)
DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\Windows\System32\drivers\sfvfs02.sys (Protection Technology)
DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\Windows\System32\drivers\sfdrv01.sys (Protection Technology)
DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\Windows\System32\drivers\sfhlp02.sys (Protection Technology)
DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\Windows\System32\drivers\sfsync02.sys (Protection Technology)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.intl.acer.yahoo.com
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://global.acer.com [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook:  - No CLSID value found
IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - No CLSID value found
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "ICQ Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official"
FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@bittorrent.com/BitTorrentDNA: C:\Program Files\DNA\plugins\npbtdna.dll (BitTorrent, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohPlayer: C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll (Veoh Networks Inc)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=0.9.4: C:\Users\UseR\Downloads\VLC\npvlc.dll File not found
FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player:  File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2011.11.11 01:24:13 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2011.05.01 18:34:16 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.08.25 21:10:36 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2010.06.29 12:27:42 | 000,000,000 | ---D | M]
 
[2010.09.01 16:52:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Max.UseR-PC\AppData\Roaming\mozilla\Extensions
[2010.09.01 16:52:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Max.UseR-PC\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.12.15 18:19:05 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Max.UseR-PC\AppData\Roaming\mozilla\Firefox\Profiles\wu1g1l4l.default\extensions
[2010.04.27 20:37:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Max.UseR-PC\AppData\Roaming\mozilla\Firefox\Profiles\wu1g1l4l.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.12.06 14:44:51 | 000,000,000 | ---D | M] (DVDVideoSoftTB Community Toolbar) -- C:\Users\Max.UseR-PC\AppData\Roaming\mozilla\Firefox\Profiles\wu1g1l4l.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
[2011.03.29 17:11:16 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Max.UseR-PC\AppData\Roaming\mozilla\Firefox\Profiles\wu1g1l4l.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.05.07 10:48:03 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Users\Max.UseR-PC\AppData\Roaming\mozilla\Firefox\Profiles\wu1g1l4l.default\extensions\engine@conduit.com
[2009.02.11 20:18:08 | 000,000,000 | ---D | M] (Move Media Player) -- C:\Users\Max.UseR-PC\AppData\Roaming\mozilla\Firefox\Profiles\wu1g1l4l.default\extensions\moveplayer@movenetworks.com
[2011.03.30 12:34:16 | 000,000,873 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\conduit.xml
[2011.12.27 12:32:40 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-1.xml
[2010.10.24 17:54:49 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-10.xml
[2010.11.06 11:46:48 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-11.xml
[2010.12.13 17:27:17 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-12.xml
[2011.03.03 15:45:30 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-13.xml
[2011.03.06 17:22:15 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-14.xml
[2011.03.06 22:36:59 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-15.xml
[2011.03.26 14:36:37 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-16.xml
[2011.03.30 12:39:55 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-17.xml
[2010.03.24 14:52:04 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-2.xml
[2010.04.02 19:31:32 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-3.xml
[2010.06.23 20:04:31 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-4.xml
[2010.06.28 12:55:30 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-5.xml
[2010.07.22 21:21:00 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-6.xml
[2010.07.24 12:56:08 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-7.xml
[2010.08.21 23:59:20 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-8.xml
[2010.10.18 21:44:02 | 000,000,950 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin-9.xml
[2010.03.08 14:52:57 | 000,000,955 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\Mozilla\Firefox\Profiles\wu1g1l4l.default\searchplugins\icqplugin.xml
[2011.11.11 01:24:24 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010.01.23 21:13:54 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07}
() (No name found) -- C:\USERS\MAX.USER-PC\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\WU1G1L4L.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
[2011.11.11 01:24:12 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.05.04 03:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2010.06.29 12:27:27 | 000,072,960 | ---- | M] (Foxit Software Company) -- C:\Program Files\mozilla firefox\plugins\npFoxitReaderPlugin.dll
[2010.05.25 17:09:48 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Program Files\mozilla firefox\plugins\npwachk.dll
[2010.01.01 09:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2010.01.01 09:00:00 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2010.01.01 09:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 09:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 09:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 09:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.06.24 21:24:59 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O2 - BHO: (ShowBarObj Class) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll (Egis)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Acer eDataSecurity Management) - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll (Egis Incorporated.)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVDV.dll (Conduit Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe (CANON INC.)
O4 - HKLM..\Run: [eAudio] C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe (Acer Incorporated)
O4 - HKLM..\Run: [eDataSecurity Loader] C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe (Egis Incorporated)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvSvc] C:\Windows\System32\nvsvc.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZPdtWzdVitaKey MC3000] C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe (Arachnoid Biometrics Identification Group Corp.)
O4 - HKCU..\Run: [avupdate] C:\Users\Max.UseR-PC\AppData\Roaming\mahmud.exe ()
O4 - HKCU..\Run: [ICQ] C:\Program Files\ICQ7.0\ICQ.exe (ICQ, LLC.)
O4 - Startup: C:\Users\Max.UseR-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk =  File not found
O4 - Startup: C:\Users\Max.UseR-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
O4 - Startup: C:\Users\Max.UseR-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Free YouTube Download - C:\Users\Max.UseR-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Max.UseR-PC\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe ()
O9 - Extra 'Tools' menuitem : Quick-Launching Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\Acer\Acer Bio Protection\PwdBank.exe ()
O9 - Extra Button: ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.6 - {7644E42D-B096-457F-8B5B-901238FC81AE} - C:\Program Files\ICQ7.6\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_26-windows-i586.cab (Java Plug-in 1.6.0_26)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{62D63F80-07DE-42D6-88C3-EF7713BD9AB9}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{9F4CB8F4-2B33-4E61-99FE-E3D789B06B17}: DhcpNameServer = 192.168.178.1
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) -C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AWinNotifyVitaKey MC3000: DllName - (C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll) - C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll (Arachnoid Biometrics Identification Group Corp.)
O21 - SSODL: IconPackager Repair - {1799460C-0BC8-4865-B9DF-4A36CD703FF0} - No CLSID value found.
O24 - Desktop WallPaper: C:\Users\Max.UseR-PC\Desktop\Fürth - Bilder\rathaus!.jpg
O24 - Desktop BackupWallPaper: C:\Users\Max.UseR-PC\Desktop\Fürth - Bilder\rathaus!.jpg
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{04dad287-db1b-11dd-94a4-001e4cd61bea}\Shell - "" = AutoRun
O33 - MountPoints2\{04dad287-db1b-11dd-94a4-001e4cd61bea}\Shell\AutoRun\command - "" = F:\S3\Autorun.exe
O33 - MountPoints2\{8426f62e-05c2-11df-9363-913c67c5ad42}\Shell\AutoRun\command - "" = G:\Menu.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Windows Media Player 5.2
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.2
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.2
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - State: "startup" - 2
 
CREATERESTOREPOINT
Error creating restore point.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.27 14:29:30 | 000,000,000 | ---D | C] -- C:\Users\Max.UseR-PC\AppData\Roaming\Avira
[2011.12.25 22:31:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Graffiti Studio 2.0
[2011.12.25 22:31:33 | 000,000,000 | ---D | C] -- C:\Program Files\Graffiti Studio 2.0
[2011.12.15 22:17:05 | 000,000,000 | ---D | C] -- C:\Users\Max.UseR-PC\Desktop\Fürth - Bilder
[2011.12.14 18:11:49 | 000,000,000 | ---D | C] -- C:\Users\Max.UseR-PC\Desktop\CRO - Meine Musik
[2011.12.11 21:54:43 | 000,000,000 | ---D | C] -- C:\Users\Max.UseR-PC\Desktop\CRO - Easy
[2011.12.08 13:10:28 | 000,000,000 | -HSD | C] -- C:\found.003
[2011.12.05 16:24:52 | 000,000,000 | ---D | C] -- C:\Users\Max.UseR-PC\Downloads\SkypeEmoticons_updated\animated\Documents\FIFA 08
[2011.10.10 07:47:34 | 001,012,016 | ---- | C] (Nitro PDF Software) -- C:\Program Files\SolidCore.dll
[2011.10.10 07:47:32 | 000,151,856 | ---- | C] (Nitro PDF Software) -- C:\Program Files\SecurePdfSDK.dll
[2011.10.10 07:47:30 | 004,800,816 | ---- | C] (Nitro PDF Software) -- C:\Program Files\PDFLibTool.dll
[2011.10.10 07:47:28 | 000,373,040 | ---- | C] (Nitro PDF Software) -- C:\Program Files\ocr.dll
[2011.10.10 07:47:26 | 005,202,224 | ---- | C] (Nitro PDF) -- C:\Program Files\npdf.dll
[2011.10.10 07:47:22 | 000,086,320 | ---- | C] (Nitro PDF) -- C:\Program Files\Nitro_PIPAssistant.exe
[2011.10.10 07:47:18 | 000,018,224 | ---- | C] (Nitro PDF Software) -- C:\Program Files\NitroPrinterInstaller.exe
[2011.10.10 07:47:12 | 000,233,776 | ---- | C] (Nitro PDF Software) -- C:\Program Files\NitroPDFReaderSupportTools.exe
[2011.10.10 07:47:04 | 000,196,912 | ---- | C] (Nitro PDF Software) -- C:\Program Files\NitroPDFReaderDriverService2.exe
[2011.10.10 07:47:00 | 006,943,024 | ---- | C] (Nitro PDF Software) -- C:\Program Files\NitroPDFReaderDriver2.dll
[2011.10.10 07:46:56 | 000,459,056 | ---- | C] (Nitro PDF Software) -- C:\Program Files\NitroPDFReaderDriver.exe
[2011.10.10 07:46:54 | 003,371,312 | ---- | C] (Nitro PDF) -- C:\Program Files\NitroPDFReader.exe
[2011.10.10 07:46:50 | 001,380,656 | ---- | C] (Nitro PDF) -- C:\Program Files\NitroPDFActiveX.ocx
[2011.10.10 07:46:48 | 000,885,040 | ---- | C] (VoyagerSoft, LLC) -- C:\Program Files\ImageTool7.dll
[2011.10.10 07:46:46 | 000,676,144 | ---- | C] (Nitro PDF Software) -- C:\Program Files\Framework7.dll
[2011.10.10 07:46:44 | 000,078,640 | ---- | C] (DeskMetrics) -- C:\Program Files\DeskMetrics.dll
[2011.10.10 07:46:42 | 000,990,512 | ---- | C] (Microsoft Corporation) -- C:\Program Files\dbghelp.dll
[2011.10.10 07:46:40 | 000,147,760 | ---- | C] (Nitro PDF Software) -- C:\Program Files\dbCore.dll
[2011.10.10 07:46:38 | 000,450,864 | ---- | C] (Nitro PDF Software) -- C:\Program Files\ConverterCore.dll
[2011.10.10 07:46:38 | 000,074,032 | ---- | C] (Nitro PDF) -- C:\Program Files\BugSplatRc.dll
[2011.10.10 07:46:36 | 000,231,216 | ---- | C] (BugSplat, LLC) -- C:\Program Files\BugSplat.dll
[2011.10.10 07:46:30 | 000,758,064 | ---- | C] (BCGSoft Co Ltd) -- C:\Program Files\BCGPStyle2010White1510.dll
[2011.10.10 07:46:28 | 000,762,160 | ---- | C] (BCGSoft Co Ltd) -- C:\Program Files\BCGPStyle2010Blue1510.dll
[2011.10.10 07:46:26 | 000,725,296 | ---- | C] (BCGSoft Co Ltd) -- C:\Program Files\BCGPStyle2010Black1510.dll
[2011.10.10 07:46:16 | 006,263,088 | ---- | C] (BCGSoft Ltd) -- C:\Program Files\BCGCBPRO1510u80.dll
[2011.10.10 07:46:16 | 000,426,288 | ---- | C] (BCGSoft Ltd) -- C:\Program Files\BCGCBProResDEU.dll
[2011.10.10 07:46:00 | 000,065,840 | ---- | C] ( ) -- C:\Program Files\npnitromozilla.dll
[2011.10.10 07:45:58 | 000,078,128 | ---- | C] (Nitro PDF) -- C:\Program Files\npnitroie.ocx
[2011.10.10 07:45:22 | 000,273,920 | ---- | C] (BugSplat, LLC) -- C:\Program Files\BsSndRpt.exe
[2011.09.24 01:33:06 | 001,323,008 | ---- | C] (Nitro PDF Software) -- C:\Program Files\PdfFlt.flt
[2011.09.24 01:30:38 | 000,090,112 | ---- | C] (Nitro PDF Software) -- C:\Program Files\txtFlt.flt
[3 C:\Users\Max.UseR-PC\AppData\Local\*.tmp files -> C:\Users\Max.UseR-PC\AppData\Local\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.28 14:03:53 | 000,628,200 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2011.12.28 14:03:53 | 000,595,830 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2011.12.28 14:03:53 | 000,125,862 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2011.12.28 14:03:53 | 000,103,646 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2011.12.28 14:03:13 | 000,000,020 | ---- | M] () -- C:\Users\Max.UseR-PC\defogger_reenable
[2011.12.28 13:59:31 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2011.12.27 18:18:44 | 000,000,000 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Local\{24889A8A-BAC6-433C-8E9D-0CCAD0F94245}
[2011.12.27 18:18:07 | 000,048,825 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\nvModes.001
[2011.12.27 18:17:02 | 000,000,000 | ---- | M] () -- C:\Windows\System32\LogConfigTemp.xml
[2011.12.27 18:16:45 | 000,001,090 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.27 18:16:44 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2011.12.27 18:16:43 | 000,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2011.12.27 15:29:04 | 000,001,871 | ---- | M] () -- C:\Users\Max.UseR-PC\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.12.27 15:29:04 | 000,001,800 | ---- | M] () -- C:\Users\Max.UseR-PC\Desktop\Avira DE-Cleaner.lnk
[2011.12.27 14:12:19 | 000,195,584 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\mahmud.exe
[2011.12.27 14:07:00 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2011.12.27 13:14:18 | 000,048,825 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Roaming\nvModes.dat
[2011.12.27 03:48:19 | 000,000,836 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2011.12.27 00:59:39 | 000,054,156 | -H-- | M] () -- C:\Windows\QTFont.qfn
[2011.12.23 23:44:47 | 000,009,308 | ---- | M] () -- C:\Users\Max.UseR-PC\.recently-used.xbel
[2011.12.23 19:44:05 | 000,000,000 | ---- | M] () -- C:\Users\Max.UseR-PC\AppData\Local\{8C9EB9CD-2F1F-45DA-B357-AE7D0FF98E5D}
[2011.12.16 15:15:56 | 000,154,742 | ---- | M] () -- C:\Users\Max.UseR-PC\Desktop\bild.odt
[2011.12.07 20:39:16 | 000,657,362 | ---- | M] () -- C:\Users\Max.UseR-PC\Desktop\nord-pas-de-calais.odt
[3 C:\Users\Max.UseR-PC\AppData\Local\*.tmp files -> C:\Users\Max.UseR-PC\AppData\Local\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.12.28 14:01:30 | 000,000,020 | ---- | C] () -- C:\Users\Max.UseR-PC\defogger_reenable
[2011.12.27 18:18:44 | 000,000,000 | ---- | C] () -- C:\Users\Max.UseR-PC\AppData\Local\{24889A8A-BAC6-433C-8E9D-0CCAD0F94245}
[2011.12.27 15:11:07 | 000,001,871 | ---- | C] () -- C:\Users\Max.UseR-PC\Desktop\Entfernen des Avira DE-Cleaners.lnk
[2011.12.27 15:11:07 | 000,001,800 | ---- | C] () -- C:\Users\Max.UseR-PC\Desktop\Avira DE-Cleaner.lnk
[2011.12.27 14:12:19 | 000,195,584 | ---- | C] () -- C:\Users\Max.UseR-PC\AppData\Roaming\mahmud.exe
[2011.12.23 23:44:47 | 000,009,308 | ---- | C] () -- C:\Users\Max.UseR-PC\.recently-used.xbel
[2011.12.23 19:43:38 | 000,000,000 | ---- | C] () -- C:\Users\Max.UseR-PC\AppData\Local\{8C9EB9CD-2F1F-45DA-B357-AE7D0FF98E5D}
[2011.12.16 15:15:53 | 000,154,742 | ---- | C] () -- C:\Users\Max.UseR-PC\Desktop\bild.odt
[2011.12.07 19:17:23 | 000,657,362 | ---- | C] () -- C:\Users\Max.UseR-PC\Desktop\nord-pas-de-calais.odt
[2011.10.10 07:47:44 | 000,512,304 | ---- | C] () -- C:\Program Files\wxmsw28u_xrc_vc_pro7.dll
[2011.10.10 07:47:42 | 000,467,248 | ---- | C] () -- C:\Program Files\wxmsw28u_html_vc_pro7.dll
[2011.10.10 07:47:40 | 002,683,184 | ---- | C] () -- C:\Program Files\wxmsw28u_core_vc_pro7.dll
[2011.10.10 07:47:38 | 000,708,912 | ---- | C] () -- C:\Program Files\wxmsw28u_adv_vc_pro7.dll
[2011.10.10 07:47:38 | 000,135,472 | ---- | C] () -- C:\Program Files\wxbase28u_xml_vc_pro7.dll
[2011.10.10 07:47:36 | 001,204,528 | ---- | C] () -- C:\Program Files\wxbase28u_vc_pro7.dll
[2011.10.10 07:47:14 | 000,106,800 | ---- | C] () -- C:\Program Files\NitroPDFThumbnailProvider.dll
[2011.10.10 07:47:08 | 000,254,256 | ---- | C] () -- C:\Program Files\NitroPDFReaderDriverSetup2.dll
[2011.10.10 07:46:52 | 001,171,760 | ---- | C] () -- C:\Program Files\NitroPDFPreviewHandler.dll
[2011.10.10 07:46:50 | 001,868,080 | ---- | C] () -- C:\Program Files\js32.dll
[2011.10.08 10:01:42 | 000,000,000 | ---- | C] () -- C:\Users\Max.UseR-PC\AppData\Local\{42573745-5159-4AE2-B394-212DDE78F079}
[2011.09.23 20:51:56 | 000,000,000 | ---- | C] () -- C:\Users\Max.UseR-PC\AppData\Local\{8F653507-A225-430B-8F65-F8E50C14E1C6}
[2011.06.21 12:25:12 | 000,071,710 | ---- | C] () -- C:\Program Files\Welcome.pdf
[2011.05.01 19:37:39 | 000,819,200 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2011.05.01 19:37:39 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2011.03.09 13:21:28 | 000,001,809 | ---- | C] () -- C:\Program Files\wxOptionsDlg.xrc
[2010.09.22 10:54:30 | 007,351,267 | ---- | C] () -- C:\Program Files\Nitro_PDF_User_Guide.chm
[2010.06.24 20:56:35 | 000,256,512 | ---- | C] () -- C:\Windows\PEV.exe
[2010.06.24 20:56:35 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2010.06.24 20:56:35 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2010.06.24 20:56:35 | 000,077,312 | ---- | C] () -- C:\Windows\MBR.exe
[2010.06.24 20:56:35 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2010.06.19 20:32:44 | 000,000,256 | ---- | C] () -- C:\Windows\wininit.ini
[2010.01.20 15:05:44 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2009.09.17 20:30:29 | 000,000,000 | ---- | C] () -- C:\Users\Max.UseR-PC\AppData\Roaming\wklnhst.dat
[2009.06.05 12:40:58 | 000,000,245 | ---- | C] () -- C:\Program Files\help.ini
[2009.05.05 16:07:45 | 000,010,240 | ---- | C] () -- C:\Windows\System32\vidx16.dll
[2009.04.22 16:31:50 | 000,000,001 | ---- | C] () -- C:\Program Files\config.dat
[2009.02.06 15:15:34 | 000,060,416 | ---- | C] () -- C:\Users\Max.UseR-PC\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.01.26 16:20:19 | 000,000,680 | ---- | C] () -- C:\Users\Max.UseR-PC\AppData\Local\d3d9caps.dat
[2009.01.21 16:08:11 | 000,000,479 | ---- | C] () -- C:\Windows\eReg.dat
[2009.01.20 15:52:25 | 000,048,825 | ---- | C] () -- C:\Users\Max.UseR-PC\AppData\Roaming\nvModes.001
[2009.01.20 15:52:18 | 000,048,825 | ---- | C] () -- C:\Users\Max.UseR-PC\AppData\Roaming\nvModes.dat
[2008.10.10 14:03:45 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.09.24 14:22:33 | 000,000,044 | ---- | C] () -- C:\Windows\odbcddp.ini
[2008.09.24 13:45:05 | 000,001,511 | ---- | C] () -- C:\Windows\ODBC.INI
[2008.09.24 13:45:05 | 000,000,892 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2008.09.24 13:44:25 | 000,000,145 | ---- | C] () -- C:\Windows\KLETT.INI
[2008.09.24 13:43:38 | 000,247,296 | ---- | C] () -- C:\Windows\UN160407.EXE
[2008.09.17 15:34:57 | 000,106,605 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchema.bin
[2008.09.17 15:34:57 | 000,018,904 | ---- | C] () -- C:\Windows\System32\StructuredQuerySchemaTrivial.bin
[2008.07.28 13:00:37 | 000,502,784 | ---- | C] () -- C:\Windows\x2.64.exe
[2008.07.28 13:00:37 | 000,240,128 | ---- | C] () -- C:\Windows\System32\x.264.exe
[2008.07.28 13:00:37 | 000,217,073 | ---- | C] () -- C:\Windows\meta4.exe
[2008.07.28 13:00:37 | 000,066,560 | ---- | C] () -- C:\Windows\MOTA113.exe
[2008.07.28 13:00:37 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2008.07.08 15:54:19 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol
[2008.06.21 10:51:27 | 000,045,568 | ---- | C] () -- C:\Windows\UniFish3.exe
[2008.06.17 16:49:04 | 000,192,512 | ---- | C] () -- C:\Windows\System32\srkey.exe
[2008.06.17 16:14:40 | 000,000,675 | ---- | C] () -- C:\Windows\HAMMER.INI
[2008.06.09 19:48:43 | 000,000,035 | ---- | C] () -- C:\Windows\WorldBuilder.INI
[2008.05.17 13:22:29 | 000,000,550 | ---- | C] () -- C:\Windows\mozver.dat
[2008.05.17 12:47:54 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2008.05.13 17:39:21 | 000,000,836 | ---- | C] () -- C:\Windows\bthservsdp.dat
[2008.04.30 17:19:07 | 000,626,688 | ---- | C] () -- C:\Windows\Image.dll
[2008.04.30 17:19:07 | 000,200,704 | ---- | C] () -- C:\Windows\PLFSetI.exe
[2008.04.30 17:19:07 | 000,000,036 | ---- | C] () -- C:\Windows\PidList.ini
[2008.04.30 17:14:52 | 001,548,099 | ---- | C] () -- C:\Windows\System32\VMC3KAPI.dll
[2008.03.02 01:52:50 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIOFM4.dll
[2008.03.02 01:52:50 | 000,001,024 | RH-- | C] () -- C:\Windows\System32\NTIBUN5.dll
[2008.03.02 01:07:47 | 000,487,424 | ---- | C] () -- C:\Windows\System32\INT15.dll
[2008.03.02 01:02:44 | 000,001,694 | ---- | C] () -- C:\Windows\RtDefLvl.ini
[2008.03.02 01:02:44 | 000,000,520 | ---- | C] () -- C:\Windows\System32\drivers\RTEQEX0.dat
[2008.03.02 01:00:57 | 000,000,008 | ---- | C] () -- C:\Windows\System32\drivers\RtkHDAud.dat
[2008.03.01 16:37:33 | 001,060,424 | ---- | C] () -- C:\Windows\System32\WdfCoInstaller01000.dll
[2007.11.20 15:24:52 | 000,159,744 | ---- | C] () -- C:\Windows\gdf.dll
[2007.11.14 14:17:34 | 000,204,800 | ---- | C] () -- C:\Windows\System32\CogentBioSDK.dll
[2007.04.24 17:32:56 | 000,389,120 | ---- | C] () -- C:\Windows\System32\btwhidcs.dll
[2007.01.26 07:32:18 | 000,069,632 | ---- | C] () -- C:\Windows\System32\drivers\int15.sys
[2006.11.02 16:33:31 | 000,628,200 | ---- | C] () -- C:\Windows\System32\perfh007.dat
[2006.11.02 16:33:31 | 000,290,748 | ---- | C] () -- C:\Windows\System32\perfi007.dat
[2006.11.02 16:33:31 | 000,125,862 | ---- | C] () -- C:\Windows\System32\perfc007.dat
[2006.11.02 16:33:31 | 000,036,916 | ---- | C] () -- C:\Windows\System32\perfd007.dat
[2006.11.02 13:57:28 | 000,067,584 | --S- | C] () -- C:\Windows\bootstat.dat
[2006.11.02 13:47:37 | 000,325,368 | ---- | C] () -- C:\Windows\System32\FNTCACHE.DAT
[2006.11.02 13:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 11:33:01 | 000,595,830 | ---- | C] () -- C:\Windows\System32\perfh009.dat
[2006.11.02 11:33:01 | 000,287,440 | ---- | C] () -- C:\Windows\System32\perfi009.dat
[2006.11.02 11:33:01 | 000,103,646 | ---- | C] () -- C:\Windows\System32\perfc009.dat
[2006.11.02 11:33:01 | 000,030,674 | ---- | C] () -- C:\Windows\System32\perfd009.dat
[2006.11.02 11:23:21 | 000,215,943 | ---- | C] () -- C:\Windows\System32\dssec.dat
[2006.11.02 09:58:30 | 000,043,131 | ---- | C] () -- C:\Windows\mib.bin
[2006.11.02 09:19:00 | 000,000,741 | ---- | C] () -- C:\Windows\System32\NOISE.DAT
[2006.11.02 08:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.11.02 08:25:31 | 000,673,088 | ---- | C] () -- C:\Windows\System32\mlang.dat
[2001.12.26 16:12:30 | 000,065,536 | ---- | C] () -- C:\Windows\System32\multiplex_vcd.dll
[2001.11.14 12:56:00 | 001,802,240 | ---- | C] () -- C:\Windows\System32\lcppn21.dll
[2001.09.03 23:46:38 | 000,110,592 | ---- | C] () -- C:\Windows\System32\Hmpg12.dll
[2001.07.30 16:33:56 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC.dll
[2001.07.23 22:04:36 | 000,118,784 | ---- | C] () -- C:\Windows\System32\HMPV2_ENC_MMX.dll
 
========== LOP Check ==========
 
[2009.03.17 23:57:20 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\BitTorrent
[2010.03.13 23:56:19 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Canneverbe_Limited
[2011.01.08 12:56:05 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Canon
[2009.02.03 16:20:26 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\DAEMON Tools
[2011.10.23 15:52:08 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Downloaded Installations
[2011.09.22 20:55:40 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\DVDVideoSoft
[2011.03.29 17:11:15 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.09.24 11:54:46 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\GetRightToGo
[2011.08.02 17:11:43 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\go
[2011.12.16 14:14:41 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\gtk-2.0
[2011.12.23 23:49:34 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\ICQ
[2010.06.07 18:49:40 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\IrfanView
[2011.02.26 08:43:08 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Meine Die Schlacht um Mittelerde-Dateien
[2009.04.11 13:52:15 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Meine Die Schlacht um Mittelerde™ II-Dateien
[2009.06.22 21:36:59 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Miranda
[2011.10.23 16:38:04 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Nitro PDF
[2010.01.13 15:03:03 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\OpenOffice.org
[2010.07.09 19:38:59 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\pokerth
[2011.10.09 20:37:08 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\temp
[2009.09.17 20:30:30 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Template
[2010.09.01 16:52:47 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Thunderbird
[2010.09.02 13:03:41 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Trillian
[2011.10.09 11:28:26 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\UDC Profiles
[2009.01.19 20:02:01 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Validity
[2009.07.17 17:35:12 | 000,000,000 | ---D | M] -- C:\Users\Max.UseR-PC\AppData\Roaming\Wippien
[2011.12.27 03:48:19 | 000,032,630 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2010.07.12 12:39:41 | 000,000,416 | -H-- | M] () -- C:\Windows\Tasks\User_Feed_Synchronization-{4CB0668D-0C3B-4AA0-9AF4-ADEA5698541B}.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2010.07.06 21:35:00 | 000,000,000 | -HSD | M] -- C:\$RECYCLE.BIN
[2010.06.30 15:29:37 | 000,000,000 | ---D | M] -- C:\a951f144cb2cbc34217e
[2008.04.30 17:11:45 | 000,000,000 | ---D | M] -- C:\ACER
[2010.06.30 16:33:35 | 000,000,000 | ---D | M] -- C:\be05ff7027c892a295a0f6916b7608
[2008.03.02 02:01:41 | 000,000,000 | ---D | M] -- C:\Book
[2010.06.24 21:14:07 | 000,000,000 | ---D | M] -- C:\Boot
[2010.06.29 15:18:12 | 000,000,000 | ---D | M] -- C:\ce35ed77fac2c38a1560d31c984edb
[2008.04.30 17:27:14 | 000,000,000 | ---D | M] -- C:\CLSetup
[2010.06.25 15:20:15 | 000,000,000 | ---D | M] -- C:\cofi
[2006.11.02 14:02:03 | 000,000,000 | -HSD | M] -- C:\Documents and Settings
[2008.04.30 17:07:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen
[2008.08.21 11:22:09 | 000,000,000 | ---D | M] -- C:\Downloads
[2010.03.18 20:06:39 | 000,000,000 | ---D | M] -- C:\DVDVideoSoft
[2011.09.11 14:30:35 | 000,000,000 | -HSD | M] -- C:\found.000
[2011.09.11 21:35:09 | 000,000,000 | -HSD | M] -- C:\found.001
[2011.11.13 04:41:06 | 000,000,000 | -HSD | M] -- C:\found.002
[2011.12.08 13:10:28 | 000,000,000 | -HSD | M] -- C:\found.003
[2008.03.02 00:48:38 | 000,000,000 | ---D | M] -- C:\Intel
[2008.07.08 14:34:08 | 000,000,000 | ---D | M] -- C:\PerfLogs
[2011.12.25 22:31:33 | 000,000,000 | ---D | M] -- C:\Program Files
[2011.11.21 18:21:57 | 000,000,000 | ---D | M] -- C:\ProgramData
[2008.04.30 17:07:46 | 000,000,000 | -HSD | M] -- C:\Programme
[2010.06.25 15:20:14 | 000,000,000 | ---D | M] -- C:\Qoobox
[2010.06.20 14:58:07 | 000,000,000 | ---D | M] -- C:\rsit
[2011.12.25 04:20:04 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2009.09.25 19:41:24 | 000,000,000 | R--D | M] -- C:\Users
[2011.12.24 02:14:39 | 000,000,000 | ---D | M] -- C:\Windows
[2010.06.24 19:53:08 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
[2011.10.10 07:45:22 | 000,273,920 | ---- | M] (BugSplat, LLC) -- C:\Program Files\BsSndRpt.exe
[2011.10.10 07:46:54 | 003,371,312 | ---- | M] (Nitro PDF) -- C:\Program Files\NitroPDFReader.exe
[2011.10.10 07:46:56 | 000,459,056 | ---- | M] (Nitro PDF Software) -- C:\Program Files\NitroPDFReaderDriver.exe
[2011.10.10 07:47:04 | 000,196,912 | ---- | M] (Nitro PDF Software) -- C:\Program Files\NitroPDFReaderDriverService2.exe
[2011.10.10 07:47:12 | 000,233,776 | ---- | M] (Nitro PDF Software) -- C:\Program Files\NitroPDFReaderSupportTools.exe
[2011.10.10 07:47:18 | 000,018,224 | ---- | M] (Nitro PDF Software) -- C:\Program Files\NitroPrinterInstaller.exe
[2011.10.10 07:47:22 | 000,086,320 | ---- | M] (Nitro PDF) -- C:\Program Files\Nitro_PIPAssistant.exe
 
< %LOCALAPPDATA%\*.exe >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.manifest /3 >
 
 
< MD5 for: AFD.SYS  >
[2011.04.21 14:58:27 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=3911B972B55FEA0478476B2E777B29FA -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18457_none_d99fb42e5bb59d9b\afd.sys
[2011.04.21 14:16:42 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=48EB99503533C27AC6135648E5474457 -- C:\Windows\System32\drivers\afd.sys
[2011.04.21 14:16:42 | 000,273,408 | ---- | M] (Microsoft Corporation) MD5=48EB99503533C27AC6135648E5474457 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18639_none_d7d0e0cc5e7d461c\afd.sys
[2011.04.21 14:28:53 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=70EE0FC7A0F384DBD929A01384AEEB4B -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.22629_none_da4bc33774b91967\afd.sys
[2008.01.19 06:57:03 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=763E172A55177E478CB419F88FD0BA03 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.18000_none_d7e842925e6d1f50\afd.sys
[2009.04.11 05:47:03 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=A201207363AA900ABF1A388468688570 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6002.18005_none_d9d3bb9e5b8eea9c\afd.sys
[2011.04.21 14:12:21 | 000,273,920 | ---- | M] (Microsoft Corporation) MD5=C8AF25017CECB75906A571AC70D2D306 -- C:\Windows\winsxs\x86_microsoft-windows-winsock-core_31bf3856ad364e35_6.0.6001.22905_none_d876efff77862705\afd.sys
 
< MD5 for: EXPLORER.EXE  >
[2008.10.29 07:20:29 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=37440D09DEAE0B672A04DCCF7ABF06BE -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16771_none_4f83bb287ccdb7e3\explorer.exe
[2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\ERDNT\cache\explorer.exe
[2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\explorer.exe
[2008.10.29 07:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=4F554999D7D5F05DAAEBBA7B5BA1089D -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18164_none_5177ca9879e978e8\explorer.exe
[2008.10.30 04:59:17 | 002,927,616 | ---- | M] (Microsoft Corporation) MD5=50BA5850147410CDE89C523AD3BC606E -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.22298_none_51e4f8c7931bd1e1\explorer.exe
[2008.03.02 00:48:03 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=6D06CD98D954FE87FB2DB8108793B399 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.16549_none_4fac29707cae347a\explorer.exe
[2008.03.02 00:48:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=BD06F0BF753BC704B653C3A50F89D362 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20668_none_501f261995dcf2cf\explorer.exe
[2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) MD5=D07D4C3038F3578FFCE1C0237F2A1253 -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6002.18005_none_53a0201e76de3a0b\explorer.exe
[2008.10.28 03:15:02 | 002,923,520 | ---- | M] (Microsoft Corporation) MD5=E7156B0B74762D9DE0E66BDCDE06E5FB -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6000.20947_none_5033cb5995cd990b\explorer.exe
[2008.01.19 08:33:10 | 002,927,104 | ---- | M] (Microsoft Corporation) MD5=FFA764631CB70A30065C12EF8E174F9F -- C:\Windows\winsxs\x86_microsoft-windows-explorer_31bf3856ad364e35_6.0.6001.18000_none_51b4a71279bc6ebf\explorer.exe
 
< MD5 for: REGEDIT.EXE  >
[2008.01.19 08:33:24 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\regedit.exe
[2008.01.19 08:33:24 | 000,134,656 | ---- | M] (Microsoft Corporation) MD5=467A3B03E924B7B7EDD16D34740574B0 -- C:\Windows\winsxs\x86_microsoft-windows-registry-editor_31bf3856ad364e35_6.0.6001.18000_none_f42eb564dbd8a697\regedit.exe
 
< MD5 for: USERINIT.EXE  >
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\ERDNT\cache\userinit.exe
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.19 08:33:33 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.19 08:33:37 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.04.11 07:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.19 08:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\ERDNT\cache\winlogon.exe
[2008.01.19 08:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\System32\winlogon.exe
[2008.01.19 08:33:37 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2011-12-23 13:12:57
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:FEBEC560

< End of report >
         
__________________

Alt 28.12.2011, 21:42   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Danach hatte ich nicht gefragt. Diese Logs solltest du so oder so posten, mir ging es um die Logs deines Virenscanners, der Elemente in die Q verschoben hat.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 29.12.2011, 12:49   #5
max907
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



... hier die logs von Avira AntiVir
Code:
ATTFilter
Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 27. Dezember 2011  15:31

Es wird nach 2959277 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows Vista
Windowsversion : (Service Pack 1)  [6.0.6001]
Boot Modus     : Abgesicherter Modus
Benutzername   : Max
Computername   : USER-PC

Versionsinformationen:
BUILD.DAT      : 10.2.0.704     35934 Bytes  28.09.2011 13:14:00
AVSCAN.EXE     : 10.3.0.7      484008 Bytes  12.07.2011 16:29:37
AVSCAN.DLL     : 10.0.5.0       57192 Bytes  12.07.2011 16:29:37
LUKE.DLL       : 10.3.0.5       45416 Bytes  12.07.2011 16:29:37
LUKERES.DLL    : 10.0.0.0       13672 Bytes  14.01.2010 11:59:47
AVSCPLR.DLL    : 10.3.0.7      119656 Bytes  12.07.2011 16:29:38
AVREG.DLL      : 10.3.0.9       88833 Bytes  12.07.2011 16:29:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 19:38:12
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 21:57:41
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:49:18
VBASE003.VDF   : 7.11.19.171     2048 Bytes  20.12.2011 13:49:18
VBASE004.VDF   : 7.11.19.172     2048 Bytes  20.12.2011 13:49:18
VBASE005.VDF   : 7.11.19.173     2048 Bytes  20.12.2011 13:49:18
VBASE006.VDF   : 7.11.19.174     2048 Bytes  20.12.2011 13:49:18
VBASE007.VDF   : 7.11.19.175     2048 Bytes  20.12.2011 13:49:18
VBASE008.VDF   : 7.11.19.176     2048 Bytes  20.12.2011 13:49:18
VBASE009.VDF   : 7.11.19.177     2048 Bytes  20.12.2011 13:49:18
VBASE010.VDF   : 7.11.19.178     2048 Bytes  20.12.2011 13:49:18
VBASE011.VDF   : 7.11.19.179     2048 Bytes  20.12.2011 13:49:18
VBASE012.VDF   : 7.11.19.180     2048 Bytes  20.12.2011 13:49:18
VBASE013.VDF   : 7.11.19.217   182784 Bytes  22.12.2011 13:09:06
VBASE014.VDF   : 7.11.19.218     2048 Bytes  22.12.2011 13:09:06
VBASE015.VDF   : 7.11.19.219     2048 Bytes  22.12.2011 13:09:06
VBASE016.VDF   : 7.11.19.220     2048 Bytes  22.12.2011 13:09:07
VBASE017.VDF   : 7.11.19.221     2048 Bytes  22.12.2011 13:09:07
VBASE018.VDF   : 7.11.19.222     2048 Bytes  22.12.2011 13:09:07
VBASE019.VDF   : 7.11.19.223     2048 Bytes  22.12.2011 13:09:07
VBASE020.VDF   : 7.11.19.224     2048 Bytes  22.12.2011 13:09:08
VBASE021.VDF   : 7.11.19.225     2048 Bytes  22.12.2011 13:09:08
VBASE022.VDF   : 7.11.19.226     2048 Bytes  22.12.2011 13:09:08
VBASE023.VDF   : 7.11.19.227     2048 Bytes  22.12.2011 13:09:09
VBASE024.VDF   : 7.11.19.228     2048 Bytes  22.12.2011 13:09:09
VBASE025.VDF   : 7.11.19.229     2048 Bytes  22.12.2011 13:09:09
VBASE026.VDF   : 7.11.19.230     2048 Bytes  22.12.2011 13:09:09
VBASE027.VDF   : 7.11.19.231     2048 Bytes  22.12.2011 13:09:10
VBASE028.VDF   : 7.11.19.232     2048 Bytes  22.12.2011 13:09:10
VBASE029.VDF   : 7.11.19.233     2048 Bytes  22.12.2011 13:09:10
VBASE030.VDF   : 7.11.19.234     2048 Bytes  22.12.2011 13:09:10
VBASE031.VDF   : 7.11.19.247    71168 Bytes  23.12.2011 13:09:10
Engineversion  : 8.2.8.8   
AEVDF.DLL      : 8.1.2.2       106868 Bytes  01.11.2011 09:08:56
AESCRIPT.DLL   : 8.1.3.92      495996 Bytes  19.12.2011 10:10:51
AESCN.DLL      : 8.1.7.2       127349 Bytes  27.11.2010 22:21:43
AESBX.DLL      : 8.2.4.5       434549 Bytes  01.12.2011 16:55:08
AERDL.DLL      : 8.1.9.15      639348 Bytes  12.09.2011 17:24:55
AEPACK.DLL     : 8.2.15.1      770423 Bytes  19.12.2011 10:10:50
AEOFFICE.DLL   : 8.1.2.24      201084 Bytes  19.12.2011 10:10:50
AEHEUR.DLL     : 8.1.3.8      4231543 Bytes  19.12.2011 10:10:49
AEHELP.DLL     : 8.1.18.0      254327 Bytes  01.11.2011 09:08:50
AEGEN.DLL      : 8.1.5.17      405877 Bytes  11.12.2011 03:13:02
AEEMU.DLL      : 8.1.3.0       393589 Bytes  27.11.2010 22:21:40
AECORE.DLL     : 8.1.24.2      201080 Bytes  19.12.2011 10:10:44
AEBB.DLL       : 8.1.1.0        53618 Bytes  07.11.2010 19:47:42
AVWINLL.DLL    : 10.0.0.0       19304 Bytes  14.01.2010 11:59:10
AVPREF.DLL     : 10.0.3.2       44904 Bytes  12.07.2011 16:29:37
AVREP.DLL      : 10.0.0.10     174120 Bytes  01.06.2011 17:58:00
AVARKT.DLL     : 10.0.26.1     255336 Bytes  12.07.2011 16:29:37
AVEVTLOG.DLL   : 10.0.0.9      203112 Bytes  12.07.2011 16:29:37
SQLITE3.DLL    : 3.6.19.0      355688 Bytes  28.01.2010 12:57:53
AVSMTP.DLL     : 10.0.0.17      63848 Bytes  16.03.2010 15:38:54
NETNT.DLL      : 10.0.0.0       11624 Bytes  19.02.2010 14:40:55
RCIMAGE.DLL    : 10.0.0.35    2589544 Bytes  12.07.2011 16:29:36
RCTEXT.DLL     : 10.0.64.0      98664 Bytes  12.07.2011 16:29:36

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Laufwerke
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\alldrives.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, G:, E:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 27. Dezember 2011  15:31

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMIADAP.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Taskmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'helppane.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'G:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1277' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <ACER>
C:\Users\UseR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\2578ccd9-63d27080
  [0] Archivtyp: ZIP
  --> a6a7a760c0e
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.D
  --> a.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0094.F.8
  --> aa79d1019d8.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VN
  --> a4cb9b1a8a5.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Mesdeh.F
  --> a66d578f084.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.EZ
  --> ab16db71cdc.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FH
  --> ab5601d4848.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/C-2008-5353.VW
  --> ae28546890f.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FJ
  --> af439f03798.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
C:\Users\UseR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\2c2a5929-1aa6a58e
  [0] Archivtyp: ZIP
  --> been/lipa.class
      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840.CR.1
  --> plugin/adobe.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JH
  --> plugin/ping.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Exdoer.AB
  --> plugin/sportGame.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JG
C:\Users\UseR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\67db70bc-2c4c774c
  [0] Archivtyp: ZIP
  --> Rleh/Fhtagn.class
      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/OpenStream.BD
  --> utilits/polinom.class
      [FUND]      Ist das Trojanische Pferd TR/Dldr.OpenStream.AO
Beginne mit der Suche in 'D:\' <DATA>
Beginne mit der Suche in 'G:\'
Beginne mit der Suche in 'E:\'
Der zu durchsuchende Pfad E:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.

Beginne mit der Desinfektion:
C:\Users\UseR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\60\67db70bc-2c4c774c
  [FUND]      Ist das Trojanische Pferd TR/Dldr.OpenStream.AO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4ced51db.qua' verschoben!
C:\Users\UseR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\2c2a5929-1aa6a58e
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.JG
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '540c7fa8.qua' verschoben!
C:\Users\UseR\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\2578ccd9-63d27080
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Agent.FK
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06482492.qua' verschoben!


Ende des Suchlaufs: Dienstag, 27. Dezember 2011  18:13
Benötigte Zeit:  2:28:17 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  35986 Verzeichnisse wurden überprüft
 996125 Dateien wurden geprüft
     15 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      3 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 996110 Dateien ohne Befall
   6247 Archive wurden durchsucht
      0 Warnungen
      3 Hinweise
         


Alt 29.12.2011, 15:47   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Bitte nun routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Außerdem müssen alle Funde entfernt werden.

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
--> BKA-Virus eingefangen

Alt 30.12.2011, 23:13   #7
max907
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



malware:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Database version: v2011.12.29.04

Windows Vista Service Pack 1 x86 FAT (Safe Mode)
Internet Explorer 8.0.6001.19088
Max :: USER-PC [administrator]

30.12.2011 17:08:58
mbam-log-2011-12-30 (19-24-04).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 456422
Time elapsed: 1 hour(s), 27 minute(s), 43 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 1
HKCR\CLSID\{6569AD1E-FCC3-11DF-A89A-AD7DDFD72085} (Spyware.OnlineGames) -> No action taken.

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|avupdate (Backdoor.Agent) -> Data: C:\Users\Max.UseR-PC\AppData\Roaming\mahmud.exe -> No action taken.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 4
C:\Program Files\js32.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\NitroPDFReaderDriverSetup2.dll (Spyware.OnlineGames) -> No action taken.
C:\Program Files\NitroPDFThumbnailProvider.dll (Spyware.OnlineGames) -> No action taken.
C:\Users\Max.UseR-PC\AppData\Roaming\mahmud.exe (Backdoor.Agent) -> No action taken.

(end)
         
eset
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=65fbf686eaed314a835b00937e32a8cc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-30 10:29:15
# local_time=2011-12-30 11:29:15 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1797 16775166 100 100 964440 100167457 621526 0
# compatibility_mode=5892 16776573 100 100 4655 162803621 0 0
# compatibility_mode=8192 67108863 100 0 4936 4936 0 0
# scanned=258684
# found=11
# cleaned=0
# scan_time=13263
C:\Program Files\EA GAMES\Die Schlacht um Mittelerde(tm)\uninstall.exe	probably a variant of Win32/TrojanDropper.Agent.NDLWUPM trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Max.UseR-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2U6XHEDC\main[1]	Win32/LockScreen.AHO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Max.UseR-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A3I06BD2\main[1]	Win32/LockScreen.AHO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Max.UseR-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A3I06BD2\main[2]	Win32/LockScreen.AHO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Max.UseR-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SSLGBKNZ\main[1]	Win32/LockScreen.AHO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Max.UseR-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T8P4CPUN\main[1]	Win32/LockScreen.AHO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Max.UseR-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T8P4CPUN\main[2]	Win32/LockScreen.AHO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Max.UseR-PC\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\T8P4CPUN\main[3]	Win32/LockScreen.AHO trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Max.UseR-PC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\54\1c155d36-33c75002	a variant of Win32/Kryptik.YCZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Max.UseR-PC\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\36a42848-59532507	Java/Exploit.CVE-2011-3544.P trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Max.UseR-PC\AppData\Roaming\mahmud.exe	a variant of Win32/Kryptik.YCZ trojan (unable to clean)	00000000000000000000000000000000	I
         

Alt 30.12.2011, 23:20   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Zitat:
Keine Aktion durchgeführt.
-> No action taken.
Die Funde müssen mit Malwarebytes entfernt waren! Bitte nachholen falls noch nicht getan!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 31.12.2011, 15:37   #9
max907
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2011.12.29.04

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus)
Internet Explorer 8.0.6001.19088
Max :: USER-PC [Administrator]

31.12.2011 14:32:31
mbam-log-2011-12-31 (14-32-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 456752
Laufzeit: 1 Stunde(n), 34 Minute(n), 57 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKCR\CLSID\{6569AD1E-FCC3-11DF-A89A-AD7DDFD72085} (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|avupdate (Backdoor.Agent) -> Daten: C:\Users\Max.UseR-PC\AppData\Roaming\mahmud.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Program Files\js32.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\NitroPDFReaderDriverSetup2.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\NitroPDFThumbnailProvider.dll (Spyware.OnlineGames) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Max.UseR-PC\AppData\Roaming\mahmud.exe (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 02.01.2012, 09:43   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Zitat:
Datenbank Version: v2011.12.29.04
Du hast Malwarebytes vorher nicht aktualisiert. Bitte updaten und einen Vollscan machen.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 02.01.2012, 17:06   #11
max907
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



keine infizierten Dateien oder anderes...
Code:
ATTFilter
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Datenbank Version: v2012.01.02.02

Windows Vista Service Pack 1 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.19088
Max :: USER-PC [Administrator]

02.01.2012 16:10:39
mbam-log-2012-01-02 (16-10-39).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 457347
Laufzeit: 1 Stunde(n), 35 Minute(n), 7 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
ich war bisher ur im abgesicherten modus... kann ich jetzt den pc wieder normal starten?

Alt 02.01.2012, 19:52   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2012, 16:36   #13
max907
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Ich konnte den Scan bisher noch nicht durchführen, da sich der Laptop bisher gar nicht mehr hochfahren lässt...
Er bleibt immer hängen. Entweder vor dem Anmelden oder direkt danach...

Alt 03.01.2012, 19:31   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Funktioniert noch der abgesicherte Modus mit Netzwerktreibern?




Abgesicherter Modus zur Bereinigung
  • Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
  • Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:

    Windows im abgesicherten Modusstarten
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 03.01.2012, 22:47   #15
max907
 
BKA-Virus eingefangen - Standard

BKA-Virus eingefangen



Nein, der Modus funktioniert nicht.
Manchmal kommt diese folgende Auswahl:
- Computer reparieren
- Abgesichter Modus
- Startprotokoll aktivieren
- niedrige Auflösung
- letzte als funktionierend bekannte Konfiguration (erweitert)
- Verzeichniswiederherstellung
- Debugmodus
- Automatischen Neustart deaktivier
- Erzwingen der Treibersignatur deaktivieren

Was soll man tun? Computer reparieren ging (bisher noch) nicht

Antwort

Themen zu BKA-Virus eingefangen
100 euro zahlen, abend, abgesicherte, abgesicherten, abgesicherten modus, antivirusprogramm, antworten, avira, bekämpfen, bka-trojaner, bka-trojaner eingefangen, bka-virus, eingefangen, euro, gefangen, gefunde, gen, gestartet, guten, heute, modus, quarantäne, verschoben, viren, virus bekämpfen, worte, zahlen



Ähnliche Themen: BKA-Virus eingefangen


  1. Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.04.2015 (16)
  2. virus eingefangen
    Log-Analyse und Auswertung - 18.10.2014 (15)
  3. virus eingefangen
    Log-Analyse und Auswertung - 12.10.2014 (1)
  4. Virus eingefangen
    Log-Analyse und Auswertung - 26.02.2014 (3)
  5. Virus eingefangen ?
    Plagegeister aller Art und deren Bekämpfung - 28.01.2014 (1)
  6. GVU Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 20.02.2013 (5)
  7. Virus eingefangen..
    Plagegeister aller Art und deren Bekämpfung - 07.02.2013 (1)
  8. BKA-Virus 1.13 eingefangen!
    Log-Analyse und Auswertung - 03.09.2012 (3)
  9. S.M.A.R.T. HDD Virus eingefangen
    Log-Analyse und Auswertung - 12.04.2012 (3)
  10. 50 € Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 07.02.2012 (29)
  11. Virus eingefangen? HJT Log
    Log-Analyse und Auswertung - 25.02.2010 (3)
  12. Virus eingefangen
    Plagegeister aller Art und deren Bekämpfung - 22.09.2008 (9)
  13. Virus eingefangen - Virus.Win32.AutoRun.ah
    Plagegeister aller Art und deren Bekämpfung - 01.08.2007 (14)
  14. Virus eingefangen?
    Log-Analyse und Auswertung - 07.11.2006 (1)
  15. Virus eingefangen
    Log-Analyse und Auswertung - 20.05.2006 (10)
  16. Virus eingefangen
    Log-Analyse und Auswertung - 25.12.2005 (6)
  17. virus eingefangen!???
    Plagegeister aller Art und deren Bekämpfung - 26.05.2004 (15)

Zum Thema BKA-Virus eingefangen - Guten Abend, Ich habe mir heute den BKA-Trojaner eingefangen, bei dem ich 100 Euro zahlen soll, damit der PC wieder läuft. Ich habe bisher auf dem abgesicherten Modus das Antivirusprogramm - BKA-Virus eingefangen...
Archiv
Du betrachtest: BKA-Virus eingefangen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.