Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: BKA Virus Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.09.2012, 16:00   #1
nannimon
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



Hallo ich habe mich vor ca. 2 Wochen mit dem BKA- Virus infiziert und suche Hilfe. Das bekannte Fenster erschien mir nur einmal- anschließend funktionierte das ganze System wieder. Es kommt nur eine Fehlermeldung zu Beginn, nach dem Hochfahren. Ich suche nun Hilfe, da ich bereits selbstständig diverse Virenprogramme drüber laufen ließ, die auch stets fündig wurden, doch ich das Gefühl habe, dass das Problem noch nicht ganz ausgemerzt ist.
Ich habe nun die hier im Forum beschriebenen Anweisungen befolgt und das malwarebytes- Programm durchlaufen lassen. Es ist fündig geworden und die beschriebenen Ergebnisse wurden von mir unten gepostet. Ich wäre um Eure Hilfe sehr dankbar. Gruß
nannimon

11 ifinzierte Objekte gefunden



Malwarebytes Anti-Malware (Test) 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.19.09

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
al :: NOTEBOOK_SIMON [Administrator]

Schutz: Aktiviert

19.09.2012 16:32:38
mbam-log-2012-09-19 (16-32-38).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 258070
Laufzeit: 21 Minute(n), 28 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://startsear.ch/?aff=1) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 1
C:\blyadstvoeb (Trojan.Spyeyes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 3
C:\Users\Simon\AppData\Local\Temp\wgsdgsdgdsgsd.exe (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\lsass.exe (Trojan.Delf) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Habe hier noch die OTL- File:OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 9/19/2012 5:09:58 PM - Run 2
OTL by OldTimer - Version 3.2.61.3     Folder = D:\Profil\Simon\Desktop
 Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000409 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2.93 Gb Total Physical Memory | 1.95 Gb Available Physical Memory | 66.60% Memory free
5.86 Gb Paging File | 4.54 Gb Available in Paging File | 77.43% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 121.69 Gb Total Space | 61.62 Gb Free Space | 50.64% Space Free | Partition Type: NTFS
Drive D: | 161.31 Gb Total Space | 79.86 Gb Free Space | 49.51% Space Free | Partition Type: NTFS
 
Computer Name: NOTEBOOK_SIMON | User Name: al | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012/09/12 20:45:52 | 000,600,064 | ---- | M] (OldTimer Tools) -- D:\Profil\Simon\Desktop\OTL.exe
PRC - [2012/09/08 06:43:36 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
PRC - [2012/09/07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012/09/07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012/09/07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012/08/10 18:59:52 | 004,440,896 | ---- | M] (Akamai Technologies, Inc.) -- C:\Users\Simon\AppData\Local\Akamai\netsession_win.exe
PRC - [2012/07/18 18:04:42 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012/07/18 18:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012/07/18 18:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012/07/18 18:04:22 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012/01/03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011/07/29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2011/07/16 06:31:12 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011/06/15 08:19:14 | 000,307,200 | ---- | M] (PowerISO Computing, Inc.) -- D:\Profil\Simon\Downloads\Rosetta Stone 3.4.5 windows\PowerISO\PWRISOVM.EXE
PRC - [2011/05/25 16:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) -- C:\PROGRA~1\Bandoo\Bandoo.exe
PRC - [2011/02/18 11:47:12 | 000,079,192 | ---- | M] (Research In Motion Limited) -- C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe
PRC - [2010/10/27 12:53:56 | 001,503,088 | ---- | M] (PixelPlanet GmbH) -- C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe
PRC - [2010/09/06 03:19:58 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe
PRC - [2010/06/28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\ZoneLabs\vsmon.exe
PRC - [2010/06/28 12:59:52 | 001,043,968 | ---- | M] (Check Point Software Technologies LTD) -- C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2010/06/15 17:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
PRC - [2010/06/15 17:49:50 | 000,738,808 | ---- | M] (Check Point Software Technologies) -- C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
PRC - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
PRC - [2009/11/04 06:11:48 | 000,835,072 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
PRC - [2009/10/31 07:45:39 | 002,614,272 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009/10/26 13:53:14 | 000,091,136 | ---- | M] (SAMSUNG Electronics) -- C:\Program Files\Samsung\Samsung Support Center\SSCKbdHk.exe
PRC - [2009/10/13 12:03:04 | 000,716,800 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
PRC - [2009/07/14 03:14:42 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2009/06/03 13:59:02 | 000,103,720 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe
PRC - [2009/04/15 16:52:06 | 000,091,432 | ---- | M] (CyberLink Corp.) -- C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011/07/29 01:09:42 | 000,096,112 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2011/07/29 01:08:12 | 001,259,376 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2009/06/03 13:59:14 | 000,013,096 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll
MOD - [2009/06/03 13:59:02 | 000,619,816 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll
MOD - [2006/08/12 05:48:40 | 000,049,152 | ---- | M] () -- C:\Program Files\Samsung\Easy Display Manager\HookDllPS2.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe -- (RoxLiveShare9)
SRV - [2012/09/08 06:43:36 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Program Files\SUPERAntiSpyware\SASCORE.EXE -- (!SASCORE)
SRV - [2012/09/07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012/09/07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012/09/07 09:33:23 | 004,537,664 | ---- | M] () [Auto | Running] -- c:\program files\common files\akamai/netsession_win_5891ae0.dll -- (Akamai)
SRV - [2012/07/18 18:04:33 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012/07/18 18:04:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012/06/07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Program Files\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/03/09 08:15:17 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2012/01/03 15:10:42 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2011/08/08 11:12:48 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2011/05/25 16:54:58 | 001,617,296 | ---- | M] (Bandoo Media Inc.) [Auto | Running] -- C:\PROGRA~1\Bandoo\Bandoo.exe -- (Bandoo Coordinator)
SRV - [2011/03/29 15:41:46 | 000,053,248 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Program Files\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper)
SRV - [2010/09/06 03:19:58 | 000,169,408 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor9.0)
SRV - [2010/06/28 13:01:30 | 002,435,592 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\Windows\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2010/06/15 17:49:54 | 000,493,048 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2010/05/04 12:07:22 | 000,503,080 | ---- | M] (Nero AG) [Disabled | Stopped] -- C:\Program Files\Nero\Update\NASvc.exe -- (NAUpdate)
SRV - [2010/03/11 14:06:06 | 000,193,824 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2009/07/14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009/07/14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012/09/07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012/07/18 18:04:42 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012/07/18 18:04:42 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012/07/18 18:04:42 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011/07/22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS -- (SASDIFSV)
DRV - [2011/07/12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Running] -- C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011/06/15 10:23:56 | 000,060,156 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Running] -- C:\windows\System32\drivers\scdemu.sys -- (SCDEmu)
DRV - [2010/06/17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010/06/15 17:49:46 | 000,026,872 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2010/05/15 16:30:50 | 000,461,400 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\Windows\System32\drivers\vsdatant.sys -- (Vsdatant)
DRV - [2009/11/06 22:53:58 | 001,227,776 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr)
DRV - [2009/10/22 13:54:18 | 000,037,392 | ---- | M] (Kaspersky Lab) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\50458392.sys -- (50458392)
DRV - [2009/10/09 23:31:02 | 000,311,312 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\5045839.sys -- (setup_9.0.0.722_03.09.2012_12-35drv)
DRV - [2009/09/28 11:22:00 | 000,315,392 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\yk62x86.sys -- (yukonw7)
DRV - [2009/09/25 17:59:42 | 000,128,016 | ---- | M] (Kaspersky Lab) [Kernel | System | Running] -- C:\Windows\System32\drivers\50458391.sys -- (50458391)
DRV - [2009/07/14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009/07/14 01:51:11 | 000,034,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2009/07/10 15:44:52 | 000,122,880 | ---- | M] (Intel(R) Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\IntcHdmi.sys -- (IntcHdmiAddService)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google
IE - HKLM\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKLM\..\URLSearchHook: {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0BBAF5C2-2C3D-45B6-8BF6-AE3237C8C080}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = iGoogle
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Suche
IE - HKCU\..\URLSearchHook: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0BBAF5C2-2C3D-45B6-8BF6-AE3237C8C080}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7SMSN_de
IE - HKCU\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7SMSN
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://startsear.ch/?aff=1&src=sp&cf=eb99f053-f9bf-11e0-a8eb-002454294d08&q={searchTerms}
IE - HKCU\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2431245
IE - HKCU\..\SearchScopes\{EECA0D5C-6E3A-451F-9571-6A5070459688}: "URL" = hxxp://websearch.ask.com/custom/java/redirect?client=ie&tb=ORJ&o=100000026&src=crm&q={searchTerms}&locale=&apn_ptnrs=U3&apn_dtid=OSJ000
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
========== FireFox ==========
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: D:\Profil\Simon\Downloads\photo picasa\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.102: C:\Program Files\NOS\bin\np_gp.dll (NOS Microsystems Ltd.)
FF - HKLM\Software\MozillaPlugins\@pages.tvunetworks.com/WebPlayer: C:\windows\system32\TVUAx\npTVUAx.dll (TVU networks)
FF - HKLM\Software\MozillaPlugins\@rim.com/npappworld: C:\Program Files\Research In Motion Limited\BlackBerry App World Browser Plugin\npappworld.dll ()
FF - HKLM\Software\MozillaPlugins\@RIM.com/WebSLLauncher,version=1.0: C:\Program Files\Common Files\Research In Motion\BBWebSLLauncher\NPWebSLLauncher.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: D:\Profil\Simon\Downloads\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: D:\Profil\Simon\Downloads\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2010/06/24 21:36:05 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012/03/09 16:29:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011/10/07 18:35:58 | 000,000,000 | ---D | M]
 
 
O1 HOSTS File: ([2009/06/10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (AC-Pro) - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll (SimplyGen)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll (Bandoo Media Inc.)
O2 - BHO: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Program Files\softonic-de3\prxtbsof0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (ZoneAlarm-Sicherheit Toolbar) - {fc2b76fc-2132-4d80-a9a3-1f5c6e49066b} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {872B5B88-9DB5-4310-BDD0-AC189557E5F5} - C:\Program Files\DVDVideoSoftTB\prxtbDVD2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKCU\..\Toolbar\WebBrowser: (ZoneAlarm-Sicherheit Toolbar) - {FC2B76FC-2132-4D80-A9A3-1F5C6E49066B} - C:\Program Files\ZoneAlarm-Sicherheit\tbZone.dll (Conduit Ltd.)
O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
O4 - HKLM..\Run: [Corel File Shell Monitor] D:\Profil\Simon\Downloads\Medien\Photoshop\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe File not found
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe (Check Point Software Technologies)
O4 - HKLM..\Run: [PDVD8LanguageShortcut] C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe (CyberLink Corp.)
O4 - HKLM..\Run: [PixelPlanet PdfPrinter-Monitor] C:\Program Files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe (PixelPlanet GmbH)
O4 - HKLM..\Run: [PWRISOVM.EXE] D:\Profil\Simon\Downloads\Rosetta Stone 3.4.5 windows\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.)
O4 - HKLM..\Run: [RemoteControl8] C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RIMBBLaunchAgent.exe] C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (Research In Motion Limited)
O4 - HKLM..\Run: [UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePDRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePPShortCut] C:\Program Files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [DriverScanner] C:\Program Files\Uniblue\DriverScanner\launcher.exe (Uniblue Systems Limited)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware ] D:\Profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\RunOnce: [ Malwarebytes Anti-Malware  (cleanup)] C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll (Malwarebytes Corporation)
O4 - HKCU..\RunOnce: [FlashPlayerUpdate] C:\windows\System32\Macromed\Flash\FlashUtil10t_ActiveX.exe (Adobe Systems, Inc.)
O4 - HKCU..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - Startup: C:\Users\al\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_03.09.2012_12-35.lnk = D:\Profil\Simon\Downloads\bka virus\DE-Cleaner powered by Kaspersky\setup_9.0.0.722_03.09.2012_12-35\startup.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\al\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL (Microsoft Corporation)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)
O16 - DPF: {DAF7E6E6-D53A-439A-B28D-12271406B8A9} hxxp://mobileapps.blackberry.com/devicesoftware/AxLoader.cab (RIM AxLoader)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 82.212.62.62 78.42.43.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{298362AB-35A1-4CC4-BBF0-F348C43FE995}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{95DE52F9-5E06-47C9-BE22-4B7FE2603F77}: DhcpNameServer = 82.212.62.62 78.42.43.62
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - c:\progra~1\bandoo\bndhook.dll (Discordia Limited)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009/06/10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012/09/19 16:29:19 | 000,000,000 | ---D | C] -- C:\Users\al\AppData\Roaming\Malwarebytes
[2012/09/19 16:29:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012/09/19 16:29:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012/09/19 16:29:00 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2012/09/17 20:14:36 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Zarb 4
[2012/09/17 20:14:25 | 000,000,000 | ---D | C] -- C:\windows\IswTmp
[2012/09/17 20:04:04 | 000,000,000 | ---D | C] -- C:\Users\al\AppData\Roaming\Zarb
[2012/09/17 20:03:52 | 000,605,184 | ---- | C] (Concept Software, Inc.) -- C:\windows\System32\KEYLIB32.dll
[2012/09/05 13:30:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SUPERAntiSpyware
[2012/09/05 13:30:09 | 000,000,000 | ---D | C] -- C:\ProgramData\SUPERAntiSpyware.com
[2012/09/05 13:30:09 | 000,000,000 | ---D | C] -- C:\Program Files\SUPERAntiSpyware
[2012/09/03 12:16:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2012/09/03 12:15:23 | 000,311,312 | ---- | C] (Kaspersky Lab) -- C:\windows\System32\drivers\5045839.sys
[2012/09/03 12:15:23 | 000,128,016 | ---- | C] (Kaspersky Lab) -- C:\windows\System32\drivers\50458391.sys
[2012/09/03 12:15:23 | 000,037,392 | ---- | C] (Kaspersky Lab) -- C:\windows\System32\drivers\50458392.sys
[2012/09/03 11:05:32 | 000,000,000 | ---D | C] -- C:\Users\al\AppData\Roaming\Avira
[2012/09/03 11:05:17 | 000,000,000 | R--D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Norton Security Scan
[2012/09/03 11:05:17 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\NSS
[2012/09/03 11:05:17 | 000,000,000 | ---D | C] -- C:\Program Files\Norton Security Scan
[2012/09/03 11:05:17 | 000,000,000 | ---D | C] -- C:\windows\System32\drivers\NSS\0307020.005
[2012/09/03 11:00:20 | 000,000,000 | ---D | C] -- C:\Users\al\AppData\Roaming\Apple Computer
[2012/09/01 12:29:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012/09/01 12:29:26 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\ssmdrv.sys
[2012/09/01 12:29:21 | 000,137,928 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\avipbb.sys
[2012/09/01 12:29:21 | 000,036,000 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\avkmgr.sys
[2012/09/01 12:29:20 | 000,083,392 | ---- | C] (Avira GmbH) -- C:\windows\System32\drivers\avgntflt.sys
[2012/09/01 12:28:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012/09/01 12:28:51 | 000,000,000 | ---D | C] -- C:\Program Files\Avira
[2005/12/19 07:29:00 | 003,289,088 | ---- | C] (FriedelSoft) -- C:\Program Files\Cover Druck.exe
 
========== Files - Modified Within 30 Days ==========
 
[2012/09/19 17:11:06 | 000,014,736 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012/09/19 17:11:06 | 000,014,736 | -H-- | M] () -- C:\windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012/09/19 17:04:22 | 000,001,092 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineCore.job
[2012/09/19 17:04:13 | 000,000,322 | ---- | M] () -- C:\windows\tasks\DriverScanner.job
[2012/09/19 17:03:02 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2012/09/19 17:02:52 | 2362,920,960 | -HS- | M] () -- C:\hiberfil.sys
[2012/09/19 16:46:01 | 000,001,096 | ---- | M] () -- C:\windows\tasks\GoogleUpdateTaskMachineUA.job
[2012/09/19 16:29:04 | 000,001,039 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/09/17 21:30:00 | 000,000,510 | ---- | M] () -- C:\windows\tasks\SUPERAntiSpyware Scheduled Task e6e53648-9522-45b7-b658-bd3b42f111d0.job
[2012/09/17 20:49:08 | 000,499,440 | ---- | M] () -- C:\windows\System32\FNTCACHE.DAT
[2012/09/17 20:14:37 | 000,000,913 | ---- | M] () -- C:\Users\Public\Desktop\Zarb.lnk
[2012/09/17 20:03:54 | 000,003,120 | ---- | M] () -- C:\windows\System32\TYDTJYMD.ocx
[2012/09/17 07:36:25 | 000,643,866 | ---- | M] () -- C:\windows\System32\perfh007.dat
[2012/09/17 07:36:25 | 000,607,190 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2012/09/17 07:36:25 | 000,126,394 | ---- | M] () -- C:\windows\System32\perfc007.dat
[2012/09/17 07:36:25 | 000,103,568 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2012/09/11 02:00:00 | 000,000,510 | ---- | M] () -- C:\windows\tasks\SUPERAntiSpyware Scheduled Task 21bb5f44-8311-469c-b73e-f7e1830d66a4.job
[2012/09/10 14:33:00 | 000,000,436 | -H-- | M] () -- C:\windows\tasks\Norton Security Scan for Simon.job
[2012/09/07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\windows\System32\drivers\mbam.sys
[2012/09/06 13:48:00 | 000,000,430 | -H-- | M] () -- C:\windows\tasks\Norton Security Scan for al.job
[2012/09/05 13:30:13 | 000,001,965 | ---- | M] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012/09/04 19:43:24 | 000,002,290 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2012/09/03 12:16:15 | 000,002,042 | ---- | M] () -- C:\Users\al\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_03.09.2012_12-35.lnk
[2012/09/03 11:05:21 | 000,001,301 | ---- | M] () -- C:\Users\Public\Desktop\Norton Security Scan.lnk
[2012/09/02 09:23:31 | 004,503,728 | ---- | M] () -- C:\ProgramData\ism_0_llatsni.pad
[2012/09/01 12:29:51 | 000,001,940 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
 
========== Files Created - No Company Name ==========
 
[2012/09/19 16:29:04 | 000,001,039 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012/09/17 20:03:54 | 000,003,120 | ---- | C] () -- C:\windows\System32\TYDTJYMD.ocx
[2012/09/17 20:03:53 | 000,000,913 | ---- | C] () -- C:\Users\Public\Desktop\Zarb.lnk
[2012/09/05 13:30:35 | 000,000,510 | ---- | C] () -- C:\windows\tasks\SUPERAntiSpyware Scheduled Task e6e53648-9522-45b7-b658-bd3b42f111d0.job
[2012/09/05 13:30:35 | 000,000,510 | ---- | C] () -- C:\windows\tasks\SUPERAntiSpyware Scheduled Task 21bb5f44-8311-469c-b73e-f7e1830d66a4.job
[2012/09/05 13:30:13 | 000,001,965 | ---- | C] () -- C:\Users\Public\Desktop\SUPERAntiSpyware Free Edition.lnk
[2012/09/03 12:16:15 | 000,002,042 | ---- | C] () -- C:\Users\al\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\setup_9.0.0.722_03.09.2012_12-35.lnk
[2012/09/03 11:05:23 | 000,000,430 | -H-- | C] () -- C:\windows\tasks\Norton Security Scan for al.job
[2012/09/03 11:05:18 | 000,000,172 | ---- | C] () -- C:\windows\System32\drivers\NSS\0307020.005\isolate.ini
[2012/09/01 12:29:51 | 000,001,940 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012/08/29 17:13:07 | 004,503,728 | ---- | C] () -- C:\ProgramData\ism_0_llatsni.pad
[2011/08/08 10:28:23 | 001,524,112 | ---- | C] () -- C:\windows\System32\bandoolmx.dll
[2011/01/29 16:03:05 | 000,000,020 | ---- | C] () -- C:\windows\SIERRA.INI
[2011/01/29 15:06:09 | 000,000,052 | ---- | C] () -- C:\windows\winlemm.ini
[2011/01/02 15:29:49 | 000,000,907 | ---- | C] () -- C:\windows\MD_MicroDiffs.INI
[2011/01/02 15:29:49 | 000,000,907 | ---- | C] () -- C:\windows\MD_MacroDiffs.INI
[2011/01/02 15:29:49 | 000,000,817 | ---- | C] () -- C:\windows\CFX.INI
[2011/01/02 15:26:31 | 000,053,248 | ---- | C] () -- C:\windows\System32\RegisterExe.exe
[2011/01/02 15:26:29 | 000,221,184 | ---- | C] () -- C:\windows\System32\SII_PDF.dll
[2011/01/02 15:26:29 | 000,131,072 | ---- | C] () -- C:\windows\System32\CSVSpecialProcessing.dll
[2011/01/02 15:26:29 | 000,098,304 | ---- | C] () -- C:\windows\System32\DVM.dll
[2011/01/02 15:26:28 | 000,225,280 | ---- | C] () -- C:\windows\System32\DrakeCom.dll
[2010/11/28 14:32:22 | 000,000,089 | ---- | C] () -- C:\windows\ulead32.ini
[2010/11/22 21:21:48 | 000,004,970 | ---- | C] () -- C:\ProgramData\drctchbl.xvi
[2010/11/22 21:21:48 | 000,004,864 | ---- | C] () -- C:\ProgramData\xqkcebzs.dik
[2010/10/25 14:53:58 | 000,000,032 | ---- | C] () -- C:\windows\Menu.INI
[2010/09/17 13:01:20 | 000,000,088 | RHS- | C] () -- C:\ProgramData\B3FA3D1911.sys
[2010/09/17 13:01:19 | 000,002,828 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
[2010/06/24 21:45:57 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010/06/24 16:52:51 | 000,131,368 | ---- | C] () -- C:\ProgramData\FullRemove.exe
[2005/12/18 07:56:44 | 000,000,028 | ---- | C] () -- C:\Program Files\Register.dat
[2005/12/04 11:10:33 | 000,000,427 | ---- | C] () -- C:\Program Files\Cover Druckstudio.ini
[2005/08/30 07:59:26 | 000,000,142 | ---- | C] () -- C:\Program Files\DruckStudio.key
 
========== LOP Check ==========
 
[2011/09/07 22:12:01 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\Bandoo
[2011/02/07 23:46:05 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\CheckPoint
[2011/03/09 14:40:06 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\DVDVideoSoftIEHelpers
[2011/10/23 09:45:43 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\GHISLER
[2012/06/20 18:05:25 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\Guitar Pro 6
[2011/10/23 09:42:08 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\MonkeyJam
[2011/07/07 23:20:57 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\OpenCandy
[2012/01/08 10:10:36 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\PhotoScape
[2011/09/09 12:05:35 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\QuickStoresToolbar
[2011/02/11 17:32:12 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\Softinterface, Inc
[2011/07/07 23:21:15 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\Uniblue
[2012/09/17 20:04:04 | 000,000,000 | ---D | M] -- C:\Users\al\AppData\Roaming\Zarb
[2012/09/19 17:04:13 | 000,000,322 | ---- | M] () -- C:\windows\Tasks\DriverScanner.job
[2012/09/07 14:33:07 | 000,032,632 | ---- | M] () -- C:\windows\Tasks\SCHEDLGU.TXT
[2012/09/11 02:00:00 | 000,000,510 | ---- | M] () -- C:\windows\Tasks\SUPERAntiSpyware Scheduled Task 21bb5f44-8311-469c-b73e-f7e1830d66a4.job
[2012/09/17 21:30:00 | 000,000,510 | ---- | M] () -- C:\windows\Tasks\SUPERAntiSpyware Scheduled Task e6e53648-9522-45b7-b658-bd3b42f111d0.job
 
========== Purity Check ==========
 
 

< End of report >
         
--- --- ---

Alt 19.09.2012, 16:52   #2
markusg
/// Malware-holic
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



hi
was heißt diverse, wo sind die anderen berichte?
__________________

__________________

Alt 19.09.2012, 17:27   #3
nannimon
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



Hmm- ich hab von avira den "avira- DE cleaner" und den SUPERAntiSpyware empfohlen bekommen. Diese sind durchgerattert (ca. 1 1/2 Wochen her) und haben auch "etwas" gefunden. Die Berichte hab ich leider nicht mehr.

Moment- ich habe beim DE- Cleaner noch den Bericht gefunden!


01.09.2012,12:29:53 [INFO] ---------------------------------------------------------
01.09.2012,12:29:53 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
01.09.2012,12:30:04 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.106, VDF Version: 7.11.35.174
01.09.2012,12:30:04 [INFO] Online-Dienste stehen zur Verfügung.
01.09.2012,12:30:04 [INFO] Echtzeit Scanner wurde aktiviert
01.09.2012,12:30:04 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.09.2012,12:30:56 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
01.09.2012,12:30:58 [INFO] ---------------------------------------------------------
01.09.2012,12:30:58 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
01.09.2012,12:31:13 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.128
01.09.2012,12:31:15 [INFO] Online-Dienste stehen zur Verfügung.
01.09.2012,12:31:15 [INFO] Echtzeit Scanner wurde aktiviert
01.09.2012,12:31:15 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.09.2012,15:06:46 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
01.09.2012,17:37:04 [INFO] ---------------------------------------------------------
01.09.2012,17:37:04 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
01.09.2012,17:37:15 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.128
01.09.2012,17:37:15 [INFO] Online-Dienste stehen zur Verfügung.
01.09.2012,17:37:15 [INFO] Echtzeit Scanner wurde aktiviert
01.09.2012,17:37:15 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
01.09.2012,19:52:56 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
02.09.2012,09:17:17 [INFO] ---------------------------------------------------------
02.09.2012,09:17:17 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
02.09.2012,09:17:28 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.128
02.09.2012,09:17:28 [INFO] Online-Dienste stehen zur Verfügung.
02.09.2012,09:17:28 [INFO] Echtzeit Scanner wurde aktiviert
02.09.2012,09:17:28 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
02.09.2012,12:30:41 [INFO] Update-Auftrag gestartet!
02.09.2012,12:30:50 [INFO] Aktuelle Engine Version: 8.2.10.150
02.09.2012,12:30:50 [INFO] Aktuelle Version der VDF-Datei: 7.11.41.136
02.09.2012,12:54:21 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
02.09.2012,17:31:12 [INFO] ---------------------------------------------------------
02.09.2012,17:31:12 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
02.09.2012,17:31:23 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.136
02.09.2012,17:31:23 [INFO] Online-Dienste stehen zur Verfügung.
02.09.2012,17:31:23 [INFO] Echtzeit Scanner wurde aktiviert
02.09.2012,17:31:23 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
02.09.2012,18:37:49 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
03.09.2012,09:29:16 [INFO] ---------------------------------------------------------
03.09.2012,09:29:16 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
03.09.2012,09:29:27 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.136
03.09.2012,09:29:27 [INFO] Online-Dienste stehen zur Verfügung.
03.09.2012,09:29:27 [INFO] Echtzeit Scanner wurde aktiviert
03.09.2012,09:29:27 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
03.09.2012,12:19:33 [FUND] Enthält Erkennungsmuster der Adware ADWARE/InstallCore.Gen!
C:\Users\al\AppData\Local\MICROSOFT\Windows\TEMPORARY INTERNET FILES\Content.IE5\P02XCA7U\JDOWNLOADERSETUP_CH4[1].EXE
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,12:24:03 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Spy.Crept.A!
C:\Users\al\AppData\Local\MICROSOFT\Windows\TEMPORARY INTERNET FILES\Low\Content.IE5\K2SRYJ0U\PREDICTADME[1].JS
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,12:25:27 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Spy.Crept.A!
C:\Users\al\AppData\Local\MICROSOFT\Windows\TEMPORARY INTERNET FILES\Low\Content.IE5\K2SRYJ0U\PREDICTADME[1].JS
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,12:30:47 [INFO] Update-Auftrag gestartet!
03.09.2012,12:30:58 [INFO] Aktuelle Engine Version: 8.2.10.150
03.09.2012,12:30:58 [INFO] Aktuelle Version der VDF-Datei: 7.11.41.160
03.09.2012,13:21:22 [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen!
C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001db6
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,13:24:11 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,13:27:10 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,13:51:36 [FUND] Enthält Erkennungsmuster des Exploits EXP/Agent.AG!
C:\Users\Simon\AppData\Local\Temp\Low\TEMPORARY INTERNET FILES\Content.IE5\K6T49279\GCLK.BLMI.CORE[1].SWF
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,13:58:56 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452.Q!
C:\Users\Simon\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\3CC664C-21F4CDCA
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,14:03:03 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,14:08:12 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,15:53:53 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,16:16:18 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
03.09.2012,17:51:35 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,09:13:44 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,09:26:10 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,09:56:26 [FUND] Enthält Erkennungsmuster der Adware ADWARE/Adware.Gen!
D:\Profil\Simon\Downloads\1 VS WEGENER\iLividSetupV1.exe
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,12:30:49 [INFO] Update-Auftrag gestartet!
04.09.2012,12:30:59 [INFO] Aktuelle Engine Version: 8.2.10.150
04.09.2012,12:30:59 [INFO] Aktuelle Version der VDF-Datei: 7.11.41.186
04.09.2012,13:10:05 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,13:13:46 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,13:41:52 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,14:04:57 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,15:44:44 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,16:20:38 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE
[INFO] Benutzer: NOTEBOOK_SIMON\AL
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,19:20:58 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,19:30:33 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,19:50:35 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,20:00:52 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,21:00:57 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\INSTALL_0_MSI.EXE
[INFO] Benutzer: NT-AUTORITÄT\SYSTEM
[INFO] Der Zugriff auf die Datei wurde verweigert!
04.09.2012,21:23:36 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
05.09.2012,10:16:13 [INFO] ---------------------------------------------------------
05.09.2012,10:16:13 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
05.09.2012,10:16:28 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.186
05.09.2012,10:16:30 [INFO] Online-Dienste stehen zur Verfügung.
05.09.2012,10:16:30 [INFO] Echtzeit Scanner wurde aktiviert
05.09.2012,10:16:30 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
05.09.2012,10:17:54 [FUND] Ist das Trojanische Pferd TR/Reveton.F.41!
C:\Users\Simon\AppData\Local\Temp\install_0_msi.exe
[INFO] Benutzer: NOTEBOOK_SIMON\SIMON
[INFO] Der Zugriff auf die Datei wurde verweigert!
05.09.2012,12:31:07 [INFO] Update-Auftrag gestartet!
05.09.2012,12:31:39 [INFO] Aktuelle Engine Version: 8.2.10.150
05.09.2012,12:31:39 [INFO] Aktuelle Version der VDF-Datei: 7.11.41.218
05.09.2012,15:19:48 [FUND] Ist das Trojanische Pferd TR/Reveton.F.48!
C:\Users\Simon\AppData\Local\Temp\ROPER0DUN.EXE
[INFO] Benutzer: NOTEBOOK_SIMON\SIMON
[INFO] Der Zugriff auf die Datei wurde verweigert!
05.09.2012,17:51:45 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
05.09.2012,17:52:44 [INFO] ---------------------------------------------------------
05.09.2012,17:52:44 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
05.09.2012,17:52:54 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.218
05.09.2012,17:52:54 [INFO] Online-Dienste stehen zur Verfügung.
05.09.2012,17:52:54 [INFO] Echtzeit Scanner wurde aktiviert
05.09.2012,17:52:54 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
05.09.2012,17:56:38 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
05.09.2012,19:55:09 [INFO] ---------------------------------------------------------
05.09.2012,19:55:09 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
05.09.2012,19:55:19 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.218
05.09.2012,19:55:19 [INFO] Online-Dienste stehen zur Verfügung.
05.09.2012,19:55:19 [INFO] Echtzeit Scanner wurde aktiviert
05.09.2012,19:55:19 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
05.09.2012,20:11:21 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
05.09.2012,22:18:33 [INFO] ---------------------------------------------------------
05.09.2012,22:18:33 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
05.09.2012,22:18:44 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.218
05.09.2012,22:18:44 [INFO] Online-Dienste stehen zur Verfügung.
05.09.2012,22:18:44 [INFO] Echtzeit Scanner wurde aktiviert
05.09.2012,22:18:44 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
05.09.2012,23:00:00 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
06.09.2012,08:35:53 [INFO] ---------------------------------------------------------
06.09.2012,08:35:53 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
06.09.2012,08:36:08 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.41.218
06.09.2012,08:36:12 [INFO] Online-Dienste stehen zur Verfügung.
06.09.2012,08:36:12 [INFO] Echtzeit Scanner wurde aktiviert
06.09.2012,08:36:12 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
06.09.2012,10:22:03 [FUND] Ist das Trojanische Pferd TR/Reveton.F.48!
C:\Users\Simon\AppData\Local\Temp\ROPER0DUN.EXE
[INFO] Benutzer: NOTEBOOK_SIMON\SIMON
[INFO] Der Zugriff auf die Datei wurde verweigert!
06.09.2012,12:32:50 [INFO] Update-Auftrag gestartet!
06.09.2012,12:32:59 [INFO] Aktuelle Engine Version: 8.2.10.150
06.09.2012,12:32:59 [INFO] Aktuelle Version der VDF-Datei: 7.11.42.20
06.09.2012,15:00:35 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
07.09.2012,09:33:06 [INFO] ---------------------------------------------------------
07.09.2012,09:33:06 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
07.09.2012,09:33:16 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.150, VDF Version: 7.11.42.20
07.09.2012,09:33:16 [INFO] Online-Dienste stehen zur Verfügung.
07.09.2012,09:33:16 [INFO] Echtzeit Scanner wurde aktiviert
07.09.2012,09:33:16 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
07.09.2012,11:11:37 [FUND] Enthält Erkennungsmuster des Java-Scriptvirus JS/Expack.ach!
C:\Users\Simon\AppData\Local\MICROSOFT\Windows\TEMPORARY INTERNET FILES\Content.IE5\SUAWL9YQ\MAIN[1].HTM
[INFO] Benutzer: NOTEBOOK_SIMON\SIMON
[INFO] Der Zugriff auf die Datei wurde verweigert!
07.09.2012,12:31:02 [INFO] Update-Auftrag gestartet!
07.09.2012,12:31:20 [INFO] Aktuelle Engine Version: 8.2.10.158
07.09.2012,12:31:20 [INFO] Aktuelle Version der VDF-Datei: 7.11.42.46
07.09.2012,13:54:18 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
07.09.2012,14:33:10 [INFO] ---------------------------------------------------------
07.09.2012,14:33:10 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
07.09.2012,14:33:20 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46
07.09.2012,14:33:21 [INFO] Online-Dienste stehen zur Verfügung.
07.09.2012,14:33:21 [INFO] Echtzeit Scanner wurde aktiviert
07.09.2012,14:33:21 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
07.09.2012,15:05:14 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
07.09.2012,18:52:50 [INFO] ---------------------------------------------------------
07.09.2012,18:52:50 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
07.09.2012,18:52:59 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46
07.09.2012,18:53:00 [INFO] Online-Dienste stehen zur Verfügung.
07.09.2012,18:53:00 [INFO] Echtzeit Scanner wurde aktiviert
07.09.2012,18:53:00 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
07.09.2012,23:40:31 [WARNUNG] Echtzeit Scanner wurde deaktiviert
07.09.2012,23:40:34 [INFO] Echtzeit Scanner wurde aktiviert
08.09.2012,09:36:23 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
08.09.2012,15:12:13 [INFO] ---------------------------------------------------------
08.09.2012,15:12:13 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
08.09.2012,15:12:24 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46
08.09.2012,15:12:25 [INFO] Online-Dienste stehen zur Verfügung.
08.09.2012,15:12:25 [INFO] Echtzeit Scanner wurde aktiviert
08.09.2012,15:12:25 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
08.09.2012,15:24:57 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
08.09.2012,22:49:09 [INFO] ---------------------------------------------------------
08.09.2012,22:49:09 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
08.09.2012,22:49:18 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46
08.09.2012,22:49:18 [INFO] Online-Dienste stehen zur Verfügung.
08.09.2012,22:49:18 [INFO] Echtzeit Scanner wurde aktiviert
08.09.2012,22:49:18 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
08.09.2012,22:57:17 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
09.09.2012,12:52:56 [INFO] ---------------------------------------------------------
09.09.2012,12:52:56 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
09.09.2012,12:53:05 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46
09.09.2012,12:53:05 [INFO] Online-Dienste stehen zur Verfügung.
09.09.2012,12:53:05 [INFO] Echtzeit Scanner wurde aktiviert
09.09.2012,12:53:05 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
09.09.2012,15:17:04 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
09.09.2012,19:44:07 [INFO] ---------------------------------------------------------
09.09.2012,19:44:07 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
09.09.2012,19:44:16 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.46
09.09.2012,19:44:16 [INFO] Online-Dienste stehen zur Verfügung.
09.09.2012,19:44:16 [INFO] Echtzeit Scanner wurde aktiviert
09.09.2012,19:44:16 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
09.09.2012,19:49:41 [INFO] Update-Auftrag gestartet!
09.09.2012,19:49:47 [INFO] Aktuelle Engine Version: 8.2.10.158
09.09.2012,19:49:47 [INFO] Aktuelle Version der VDF-Datei: 7.11.42.90
09.09.2012,22:04:49 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
10.09.2012,06:32:47 [INFO] ---------------------------------------------------------
10.09.2012,06:32:47 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
10.09.2012,06:32:57 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.90
10.09.2012,06:32:57 [INFO] Online-Dienste stehen zur Verfügung.
10.09.2012,06:32:57 [INFO] Echtzeit Scanner wurde aktiviert
10.09.2012,06:32:57 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
10.09.2012,07:07:54 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
10.09.2012,07:32:15 [INFO] ---------------------------------------------------------
10.09.2012,07:32:15 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
10.09.2012,07:32:24 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.90
10.09.2012,07:32:24 [INFO] Online-Dienste stehen zur Verfügung.
10.09.2012,07:32:24 [INFO] Echtzeit Scanner wurde aktiviert
10.09.2012,07:32:24 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
10.09.2012,09:36:22 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
10.09.2012,14:06:58 [INFO] ---------------------------------------------------------
10.09.2012,14:06:58 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
10.09.2012,14:07:07 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.90
10.09.2012,14:07:07 [INFO] Online-Dienste stehen zur Verfügung.
10.09.2012,14:07:07 [INFO] Echtzeit Scanner wurde aktiviert
10.09.2012,14:07:07 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
10.09.2012,16:22:07 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
10.09.2012,17:32:02 [INFO] ---------------------------------------------------------
10.09.2012,17:32:02 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
10.09.2012,17:32:32 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.90
10.09.2012,17:32:32 [INFO] Online-Dienste stehen zur Verfügung.
10.09.2012,17:32:32 [INFO] Echtzeit Scanner wurde aktiviert
10.09.2012,17:32:32 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
10.09.2012,19:49:50 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
10.09.2012,19:49:52 [INFO] ---------------------------------------------------------
10.09.2012,19:49:52 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
10.09.2012,19:50:01 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112
10.09.2012,19:50:01 [INFO] Online-Dienste stehen zur Verfügung.
10.09.2012,19:50:01 [INFO] Echtzeit Scanner wurde aktiviert
10.09.2012,19:50:01 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
10.09.2012,20:00:06 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
10.09.2012,21:00:14 [INFO] ---------------------------------------------------------
10.09.2012,21:00:14 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
10.09.2012,21:00:23 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112
10.09.2012,21:00:23 [INFO] Online-Dienste stehen zur Verfügung.
10.09.2012,21:00:23 [INFO] Echtzeit Scanner wurde aktiviert
10.09.2012,21:00:23 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
11.09.2012,07:04:42 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
11.09.2012,20:07:40 [INFO] ---------------------------------------------------------
11.09.2012,20:07:40 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
11.09.2012,20:07:59 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112
11.09.2012,20:08:00 [INFO] Online-Dienste stehen zur Verfügung.
11.09.2012,20:08:00 [INFO] Echtzeit Scanner wurde aktiviert
11.09.2012,20:08:00 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
11.09.2012,20:16:02 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
11.09.2012,20:16:58 [INFO] ---------------------------------------------------------
11.09.2012,20:16:58 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
11.09.2012,20:17:07 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112
11.09.2012,20:17:07 [INFO] Online-Dienste stehen zur Verfügung.
11.09.2012,20:17:07 [INFO] Echtzeit Scanner wurde aktiviert
11.09.2012,20:17:07 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
11.09.2012,21:23:17 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
12.09.2012,06:51:18 [INFO] ---------------------------------------------------------
12.09.2012,06:51:18 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
12.09.2012,06:51:28 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112
12.09.2012,06:51:28 [INFO] Online-Dienste stehen zur Verfügung.
12.09.2012,06:51:28 [INFO] Echtzeit Scanner wurde aktiviert
12.09.2012,06:51:28 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
12.09.2012,06:59:48 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
12.09.2012,09:35:07 [INFO] ---------------------------------------------------------
12.09.2012,09:35:07 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
12.09.2012,09:35:16 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112
12.09.2012,09:35:17 [INFO] Online-Dienste stehen zur Verfügung.
12.09.2012,09:35:17 [INFO] Echtzeit Scanner wurde aktiviert
12.09.2012,09:35:17 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
12.09.2012,10:35:22 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
12.09.2012,15:03:25 [INFO] ---------------------------------------------------------
12.09.2012,15:03:25 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
12.09.2012,15:03:34 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.112
12.09.2012,15:03:34 [INFO] Online-Dienste stehen zur Verfügung.
12.09.2012,15:03:34 [INFO] Echtzeit Scanner wurde aktiviert
12.09.2012,15:03:34 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
12.09.2012,20:10:46 [INFO] Update-Auftrag gestartet!
12.09.2012,20:10:55 [INFO] Aktuelle Engine Version: 8.2.10.158
12.09.2012,20:10:55 [INFO] Aktuelle Version der VDF-Datei: 7.11.42.208
12.09.2012,21:19:06 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
13.09.2012,06:02:53 [INFO] ---------------------------------------------------------
13.09.2012,06:02:53 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
13.09.2012,06:03:05 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.208
13.09.2012,06:03:05 [INFO] Online-Dienste stehen zur Verfügung.
13.09.2012,06:03:05 [INFO] Echtzeit Scanner wurde aktiviert
13.09.2012,06:03:05 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
13.09.2012,07:17:33 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
13.09.2012,15:54:20 [INFO] ---------------------------------------------------------
13.09.2012,15:54:20 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
13.09.2012,15:54:34 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.208
13.09.2012,15:54:35 [INFO] Online-Dienste stehen zur Verfügung.
13.09.2012,15:54:35 [INFO] Echtzeit Scanner wurde aktiviert
13.09.2012,15:54:35 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
13.09.2012,20:10:41 [INFO] Update-Auftrag gestartet!
13.09.2012,20:10:49 [INFO] Aktuelle Engine Version: 8.2.10.158
13.09.2012,20:10:49 [INFO] Aktuelle Version der VDF-Datei: 7.11.42.232
13.09.2012,21:08:33 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
14.09.2012,06:37:29 [INFO] ---------------------------------------------------------
14.09.2012,06:37:29 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
14.09.2012,06:37:50 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.232
14.09.2012,06:37:50 [INFO] Online-Dienste stehen zur Verfügung.
14.09.2012,06:37:50 [INFO] Echtzeit Scanner wurde aktiviert
14.09.2012,06:37:50 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
14.09.2012,08:16:45 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
14.09.2012,13:12:10 [INFO] ---------------------------------------------------------
14.09.2012,13:12:10 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
14.09.2012,13:12:30 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.232
14.09.2012,13:12:30 [INFO] Online-Dienste stehen zur Verfügung.
14.09.2012,13:12:30 [INFO] Echtzeit Scanner wurde aktiviert
14.09.2012,13:12:30 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
14.09.2012,14:00:37 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
14.09.2012,16:41:43 [INFO] ---------------------------------------------------------
14.09.2012,16:41:43 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
14.09.2012,16:42:03 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.232
14.09.2012,16:42:03 [INFO] Online-Dienste stehen zur Verfügung.
14.09.2012,16:42:03 [INFO] Echtzeit Scanner wurde aktiviert
14.09.2012,16:42:03 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
14.09.2012,19:07:01 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
15.09.2012,08:30:05 [INFO] ---------------------------------------------------------
15.09.2012,08:30:05 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
15.09.2012,08:30:25 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.158, VDF Version: 7.11.42.232
15.09.2012,08:30:25 [INFO] Online-Dienste stehen zur Verfügung.
15.09.2012,08:30:25 [INFO] Echtzeit Scanner wurde aktiviert
15.09.2012,08:30:25 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
15.09.2012,08:35:59 [INFO] Update-Auftrag gestartet!
15.09.2012,08:36:58 [INFO] Aktuelle Engine Version: 8.2.10.162
15.09.2012,08:36:58 [INFO] Aktuelle Version der VDF-Datei: 7.11.43.26
15.09.2012,08:52:12 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
16.09.2012,10:53:51 [INFO] ---------------------------------------------------------
16.09.2012,10:53:51 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
16.09.2012,10:54:12 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.26
16.09.2012,10:54:12 [INFO] Online-Dienste stehen zur Verfügung.
16.09.2012,10:54:12 [INFO] Echtzeit Scanner wurde aktiviert
16.09.2012,10:54:12 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
16.09.2012,10:59:44 [INFO] Update-Auftrag gestartet!
16.09.2012,11:00:05 [INFO] Aktuelle Engine Version: 8.2.10.162
16.09.2012,11:00:05 [INFO] Aktuelle Version der VDF-Datei: 7.11.43.52
16.09.2012,11:04:33 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
16.09.2012,16:23:36 [INFO] ---------------------------------------------------------
16.09.2012,16:23:37 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
16.09.2012,16:23:58 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.52
16.09.2012,16:23:58 [INFO] Online-Dienste stehen zur Verfügung.
16.09.2012,16:23:58 [INFO] Echtzeit Scanner wurde aktiviert
16.09.2012,16:23:58 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
16.09.2012,16:48:51 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
16.09.2012,21:43:43 [INFO] ---------------------------------------------------------
16.09.2012,21:43:43 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
16.09.2012,21:44:04 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.52
16.09.2012,21:44:04 [INFO] Online-Dienste stehen zur Verfügung.
16.09.2012,21:44:04 [INFO] Echtzeit Scanner wurde aktiviert
16.09.2012,21:44:04 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
16.09.2012,22:28:35 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
17.09.2012,06:43:53 [INFO] ---------------------------------------------------------
17.09.2012,06:43:53 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
17.09.2012,06:44:02 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.52
17.09.2012,06:44:02 [INFO] Online-Dienste stehen zur Verfügung.
17.09.2012,06:44:02 [INFO] Echtzeit Scanner wurde aktiviert
17.09.2012,06:44:02 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
17.09.2012,10:12:04 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
17.09.2012,14:42:39 [INFO] ---------------------------------------------------------
17.09.2012,14:42:39 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
17.09.2012,14:42:48 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.52
17.09.2012,14:42:48 [INFO] Online-Dienste stehen zur Verfügung.
17.09.2012,14:42:48 [INFO] Echtzeit Scanner wurde aktiviert
17.09.2012,14:42:48 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
17.09.2012,14:48:11 [INFO] Update-Auftrag gestartet!
17.09.2012,14:48:21 [INFO] Aktuelle Engine Version: 8.2.10.162
17.09.2012,14:48:21 [INFO] Aktuelle Version der VDF-Datei: 7.11.43.66
17.09.2012,18:01:12 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
17.09.2012,18:50:56 [INFO] ---------------------------------------------------------
17.09.2012,18:50:56 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
17.09.2012,18:51:06 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.66
17.09.2012,18:51:06 [INFO] Online-Dienste stehen zur Verfügung.
17.09.2012,18:51:06 [INFO] Echtzeit Scanner wurde aktiviert
17.09.2012,18:51:06 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
17.09.2012,20:48:34 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
17.09.2012,20:49:43 [INFO] ---------------------------------------------------------
17.09.2012,20:49:44 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
17.09.2012,20:49:55 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.66
17.09.2012,20:49:55 [INFO] Online-Dienste stehen zur Verfügung.
17.09.2012,20:49:55 [INFO] Echtzeit Scanner wurde aktiviert
17.09.2012,20:49:55 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
17.09.2012,22:17:05 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
18.09.2012,06:39:31 [INFO] ---------------------------------------------------------
18.09.2012,06:39:31 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
18.09.2012,06:39:41 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.66
18.09.2012,06:39:41 [INFO] Online-Dienste stehen zur Verfügung.
18.09.2012,06:39:41 [INFO] Echtzeit Scanner wurde aktiviert
18.09.2012,06:39:41 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
18.09.2012,07:13:51 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
19.09.2012,14:42:26 [INFO] ---------------------------------------------------------
19.09.2012,14:42:26 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
19.09.2012,14:42:35 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.162, VDF Version: 7.11.43.66
19.09.2012,14:42:35 [INFO] Online-Dienste stehen zur Verfügung.
19.09.2012,14:42:35 [INFO] Echtzeit Scanner wurde aktiviert
19.09.2012,14:42:35 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
19.09.2012,14:50:21 [INFO] Update-Auftrag gestartet!
19.09.2012,14:51:11 [INFO] Aktuelle Engine Version: 8.2.10.164
19.09.2012,14:51:11 [INFO] Aktuelle Version der VDF-Datei: 7.11.43.130
19.09.2012,17:02:24 [INFO] Der Avira Free Antivirus Dienst wurde beendet!
19.09.2012,17:03:15 [INFO] ---------------------------------------------------------
19.09.2012,17:03:15 [INFO] Der Avira Free Antivirus Dienst wurde erfolgreich gestartet!
19.09.2012,17:03:26 [INFO] Echtzeit Scanner Version: 12.03.00.15, Engine Version 8.2.10.164, VDF Version: 7.11.43.130
19.09.2012,17:03:26 [INFO] Online-Dienste stehen zur Verfügung.
19.09.2012,17:03:26 [INFO] Echtzeit Scanner wurde aktiviert
19.09.2012,17:03:26 [INFO] Verwendete Konfiguration der Echtzeitsuche:
- Geprüfte Dateien: Dateien von lokalen Laufwerken prüfen
- Geprüfte Dateien: Dateierweiterungsliste verwenden: . .386 .?HT* .ACM .ADE .ADP .ANI .APK .APP .ASD .ASF .ASP .ASX .AWX .AX .BAS .BAT .BIN .BOO .CDF .CHM .CLASS .CMD .CNV .COM .CPL .CPX .CRT .CSH .DEX .DLL .DLO .DO* .DRV .EMF .EML .EXE* .FAS .FLT .FOT .HLP .HT* .INF .INI .INS .ISP .J2K .JAR .JFF .JFI .JFIF .JIF .JMH .JNG .JP2 .JPE .JPEG .JPG .JS* .JSE .LNK .LSP .MD? .MDB .MOD .MS? .NWS .OBJ .OCX .OLB .OSD .OV? .PCD .PDF .PDR .PGM .PHP .PIF .PKG .PL* .PNG .POT* .PPAM .PPS* .PPT* .PRG .RAR .REG .RPL .RTF .SBF .SCR .SCRIPT .SCT .SH .SHA .SHB .SHS .SHTM* .SIS .SLD? .SPL .SWF .SYS .TLB .TMP .TSP .TTF .URL .VB? .VCS .VLM .VXD .VXO .WIZ .WLL .WMD .WMF .WMS .WMZ .WPC .WSC .WSF .WSH .WWK .XAR .XL* .XML .XXX .ZIP
- Gerätemodus: Datei beim Öffnen durchsuchen, Datei nach Schließen durchsuchen
- Aktion: Benutzer fragen
- Archive durchsuchen: Deaktiviert
- Makrovirenheuristik: Aktiviert
- Win32 Dateiheuristik: Erkennungsstufe mittel
- Protokollierungsstufe: Standard
19.09.2012,17:09:05 [WARNUNG] Echtzeit Scanner wurde deaktiviert
__________________

Alt 20.09.2012, 15:13   #4
markusg
/// Malware-holic
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



auch super antispyware speichert logs automatisch, bitte mal durchs programm klicken.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 20.09.2012, 16:05   #5
nannimon
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



Das war der erste Scanbericht von Superantispyware-
der letzte Test war *clean*
--------------------------------------------



SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 09/05/2012 at 03:48 PM

Application Version : 5.5.1012

Core Rules Database Version : 9174
Trace Rules Database Version: 6986

Scan type : Complete Scan
Total Scan Time : 02:15:09

Operating System Information
Windows 7 Home Premium 32-bit (Build 6.01.7600)
UAC Off - Limited User

Memory items scanned : 690
Memory threats detected : 0
Registry items scanned : 39032
Registry threats detected : 0
File items scanned : 96786
File threats detected : 382

Adware.Tracking Cookie
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\6EGJJDA4.txt [ /ad.zanox.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\WFTNKUJA.txt [ /apmebf.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\JPM1RZQ7.txt [ /serving-sys.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\3TVUK30G.txt [ /tradedoubler.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\OITJ4ZP4.txt [ /accounts.youtube.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\VOU0I8KF.txt [ /accounts.youtube.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\BE3BE64N.txt [ /mediaplex.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\514BBHFL.txt [ /ads.crakmedia.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\4MK0J9VX.txt [ /accounts.google.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\T0M53QOP.txt [ /doubleclick.net ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\3YJDPXWF.txt [ /panzertraffic.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\W4NJX0V3.txt [ /zedo.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\C4XFD8CQ.txt [ /zanox.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\Q7OJDHK5.txt [ /rts.pgmediaserve.com ]
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\J7U2G80L.txt [ /fastclick.net ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\POB2NO5V.txt [ Cookie:al@questionmarket.com/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\LJ0REPOH.txt [ Cookie:al@clkads.com/adServe/banners ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\PVAO51OO.txt [ Cookie:al@trekmedia.net/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\EU39ATMU.txt [ Cookie:al@smartadserver.com/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\UI6M2DQG.txt [ Cookie:al@adtech.de/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\4FW49SOH.txt [ Cookie:al@adxpose.com/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\K7IG0PPA.txt [ Cookie:al@clkads.com/adServe ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\XVUNA9EH.txt [ Cookie:al@ad.zanox.com/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\KG61DSAK.txt [ Cookie:al@ad.yieldmanager.com/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\WSKM2OEF.txt [ Cookie:al@doubleclick.net/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\PYQI9URP.txt [ Cookie:al@ad2.adfarm1.adition.com/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\SU6TBYPF.txt [ Cookie:al@adfarm1.adition.com/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\GAR3VFCL.txt [ Cookie:al@zanox.com/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\4QFQIEVA.txt [ Cookie:al@adviva.net/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\Low\al@doubleclick[1].txt [ Cookie:al@doubleclick.net/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\Low\al@logging.ourstats[2].txt [ Cookie:al@logging.ourstats.de/ ]
C:\USERS\AL\AppData\Roaming\Microsoft\Windows\Cookies\Low\al@im.banner.t-online[1].txt [ Cookie:al@im.banner.t-online.de/ ]
C:\USERS\AL\Cookies\POB2NO5V.txt [ Cookie:al@questionmarket.com/ ]
C:\USERS\AL\Cookies\LJ0REPOH.txt [ Cookie:al@clkads.com/adServe/banners ]
C:\USERS\AL\Cookies\PVAO51OO.txt [ Cookie:al@trekmedia.net/ ]
C:\USERS\AL\Cookies\EU39ATMU.txt [ Cookie:al@smartadserver.com/ ]
C:\USERS\AL\Cookies\UI6M2DQG.txt [ Cookie:al@adtech.de/ ]
C:\USERS\AL\Cookies\4FW49SOH.txt [ Cookie:al@adxpose.com/ ]
C:\USERS\AL\Cookies\K7IG0PPA.txt [ Cookie:al@clkads.com/adServe ]
C:\USERS\AL\Cookies\XVUNA9EH.txt [ Cookie:al@ad.zanox.com/ ]
C:\USERS\AL\Cookies\KG61DSAK.txt [ Cookie:al@ad.yieldmanager.com/ ]
C:\USERS\AL\Cookies\WSKM2OEF.txt [ Cookie:al@doubleclick.net/ ]
C:\USERS\AL\Cookies\PYQI9URP.txt [ Cookie:al@ad2.adfarm1.adition.com/ ]
C:\USERS\AL\Cookies\SU6TBYPF.txt [ Cookie:al@adfarm1.adition.com/ ]
C:\USERS\AL\Cookies\GAR3VFCL.txt [ Cookie:al@zanox.com/ ]
C:\USERS\AL\Cookies\4QFQIEVA.txt [ Cookie:al@adviva.net/ ]
C:\USERS\SIMON\AppData\Roaming\Microsoft\Windows\Cookies\17ZG55M2.txt [ Cookie:simon@gallys.gfrevenge.com/vbanners/ ]
C:\USERS\SIMON\Cookies\6EGJJDA4.txt [ Cookie:simon@ad.zanox.com/ ]
C:\USERS\SIMON\Cookies\WFTNKUJA.txt [ Cookie:simon@apmebf.com/ ]
C:\USERS\SIMON\Cookies\17ZG55M2.txt [ Cookie:simon@gallys.gfrevenge.com/vbanners/ ]
C:\USERS\SIMON\Cookies\JPM1RZQ7.txt [ Cookie:simon@serving-sys.com/ ]
C:\USERS\SIMON\Cookies\ZBWBQ3AN.txt [ Cookie:simon@tradedoubler.com/ ]
C:\USERS\SIMON\Cookies\OITJ4ZP4.txt [ Cookie:simon@accounts.youtube.com/accounts ]
C:\USERS\SIMON\Cookies\VOU0I8KF.txt [ Cookie:simon@accounts.youtube.com/accounts/ ]
C:\USERS\SIMON\Cookies\BE3BE64N.txt [ Cookie:simon@mediaplex.com/ ]
C:\USERS\SIMON\Cookies\514BBHFL.txt [ Cookie:simon@ads.crakmedia.com/ ]
C:\USERS\SIMON\Cookies\3YJDPXWF.txt [ Cookie:simon@panzertraffic.com/ ]
C:\USERS\SIMON\Cookies\W4NJX0V3.txt [ Cookie:simon@zedo.com/ ]
C:\USERS\SIMON\Cookies\C4XFD8CQ.txt [ Cookie:simon@zanox.com/ ]
C:\USERS\SIMON\Cookies\MSBJQYJQ.txt [ Cookie:simon@de.partypoker.com/ ]
C:\USERS\SIMON\Cookies\MPOU3TDQ.txt [ Cookie:simon@partypoker.com/ ]
C:\USERS\SIMON\Cookies\Q7OJDHK5.txt [ Cookie:simon@rts.pgmediaserve.com/ ]
C:\USERS\SIMON\Cookies\J7U2G80L.txt [ Cookie:simon@fastclick.net/ ]
C:\USERS\AL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\AL@ATDMT[2].TXT [ /ATDMT ]
C:\USERS\AL\APPDATA\ROAMING\MICROSOFT\WINDOWS\COOKIES\LOW\AL@TRADEDOUBLER[1].TXT [ /TRADEDOUBLER ]
.doubleclick.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tns-counter.ru [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.imrworldwide.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.atdmt.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adtech.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
de.sitestat.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
server.adformdsp.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adformdsp.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.guj.122.2o7.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adxpose.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.partnersearchmetrics.sbx1.2o7.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fastclick.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.usenext.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ad.adnet.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bs.serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
targeting.revenuemax.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.specificclick.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
statse.webtrendslive.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
partners.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.amazon-adsystem.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.xiti.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.unitymedia.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.unitymedia.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lfstmedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.lfstmedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
media.gan-online.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tribalfusion.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adserver.musikmarkt.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.mindshare.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yadro.ru [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adbrite.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.casalemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ad.adnet.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
7.rotator.wigetmedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
7.rotator.wigetmedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
7.rotator.wigetmedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.etargetnet.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.toplist.cz [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
c.freecounter.cz [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.etargetnet.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.etargetnet.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.clickply.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.effiliation.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
tomtailor.dyntracker.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.dyntracker.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.youtube.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.accounts.google.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.accounts.google.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.statcounter.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.bwincom.122.2o7.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revenuemax.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zedo.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tradedoubler.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.kaspersky.122.2o7.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.yieldmanager.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adviva.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
accounts.google.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.sportdiscount.biz [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.sportdiscount.biz [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.sportdiscount.biz [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
count.asnetworks.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.etracker.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
eas.apm.emediate.eu [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.fastclick.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.apmebf.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.traffictrack.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracking.quisma.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.doubleclick.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
stat.aldi.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.ru4.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.advertising.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
track.adform.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adform.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox-affiliate.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
www.googleadservices.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.questionmarket.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.questionmarket.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.tracker.vinsight.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adx.chip.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.mediaplex.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.invitemedia.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.yieldmanager.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.olympiaverlag.122.2o7.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad1.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.revsci.net [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.im.banner.t-online.de [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad3.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad4.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad2.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.zanox.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
partners.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
banners.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ad.zanox.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.webmasterplan.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.serving-sys.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ww251.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.adfarm1.adition.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
ww251.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
.smartadserver.com [ C:\USERS\SIMON\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\DEFAULT\COOKIES ]
C:\USERS\SIMON\APPDATA\LOCAL\TEMP\LOW\COOKIES\SIMON@AD.REKLAMPORT[2].TXT [ /AD.REKLAMPORT ]
cdn1.static.pornhub.phncdn.com [ C:\USERS\SIMON\APPDATA\ROAMING\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\2TYG6RWP ]

Trojan.Agent/Gen-SoftonicDownloader
D:\PROFIL\SIMON\DOWNLOADS\AUDIOGRABBER\SOFTONICDOWNLOADER_FUER_GERMANIX-TRANSCODER.EXE

PUP.SoftonicDownloader
D:\PROFIL\SIMON\DOWNLOADS\GITARRENSTIMMER\SOFTONICDOWNLOADER_FUER_FREE-GUITAR-TUNER2.EXE
D:\PROFIL\SIMON\DOWNLOADS\GITARRENSTIMMER\SOFTONICDOWNLOADER_FUER_GUITAR-PRO.EXE

Trojan.Agent/Gen-ImageDocFake
D:\TEMP\SICHERUNG\DOKUMENTE UND EINSTELLUNGEN\SIMON PFEIFFER\EIGENE DATEIEN\EIGENE BILDER\NEUE WAND\1-80959A3A28B55BF9.JPG
D:\TEMP\SICHERUNG\DOKUMENTE UND EINSTELLUNGEN\SIMON PFEIFFER\EIGENE DATEIEN\EIGENE BILDER\SG\SG IN SCHWARZENBERG24-0808\22_TSV__SG_NEUSATZ_ROTENSOL_24_08_08.JPG

Trojan.Agent/Gen-FakeAlert
C:\BUDENBERG\ABRUNDEN.EXE
C:\BUDENBERG\AEHNLICH.EXE
C:\BUDENBERG\ANALOGIE.EXE
C:\BUDENBERG\ANLAUT.EXE
C:\BUDENBERG\BEGRIFF.EXE
C:\BUDENBERG\BILDBILD.EXE
C:\BUDENBERG\BILDLES.EXE
C:\BUDENBERG\BILDSCHR.EXE
C:\BUDENBERG\BILDWORT.EXE
C:\BUDENBERG\BOGEN.EXE
C:\BUDENBERG\BRD.EXE
C:\BUDENBERG\BRUCHRE.EXE
C:\BUDENBERG\BUCHSTAB.EXE
C:\BUDENBERG\BUCHSTW.EXE
C:\BUDENBERG\DELDATUM.EXE
C:\BUDENBERG\DEZIMAL.EXE
C:\BUDENBERG\DIAGRAMM.EXE
C:\BUDENBERG\DOPPELT.EXE
C:\BUDENBERG\EINMAL.EXE
C:\BUDENBERG\ERSTLES.EXE
C:\BUDENBERG\EURO.EXE
C:\BUDENBERG\FABELN.EXE
C:\BUDENBERG\FORM.EXE
C:\BUDENBERG\GELD.EXE
C:\BUDENBERG\GELDC.EXE
C:\BUDENBERG\GEOMET1.EXE
C:\BUDENBERG\GEOMET2.EXE
C:\BUDENBERG\GEOMET3.EXE
C:\BUDENBERG\GLEICH.EXE
C:\BUDENBERG\GRZAHLEN.EXE
C:\BUDENBERG\HALBSCHR.EXE
C:\BUDENBERG\HUNDERT.EXE
C:\BUDENBERG\KEGEL.EXE
C:\BUDENBERG\KRAN.EXE
C:\BUDENBERG\KREUZW.EXE
C:\BUDENBERG\KUGEL.EXE
C:\BUDENBERG\LAUTWORT.EXE
C:\BUDENBERG\LESETR.EXE
C:\BUDENBERG\MASSE.EXE
C:\BUDENBERG\MINITEXT.EXE
C:\BUDENBERG\OBERBEGR.EXE
C:\BUDENBERG\PARTNER.EXE
C:\BUDENBERG\PROZENT.EXE
C:\BUDENBERG\RAETSEL.EXE
C:\BUDENBERG\RECHMIX.EXE
C:\BUDENBERG\RICHTUNG.EXE
C:\BUDENBERG\RSCHREIB.EXE
C:\BUDENBERG\SATZBAU.EXE
C:\BUDENBERG\SATZGLI.EXE
C:\BUDENBERG\SCHLUSS.EXE
C:\BUDENBERG\SILBENW.EXE
C:\BUDENBERG\SILBLES.EXE
C:\BUDENBERG\SRECHNEN.EXE
C:\BUDENBERG\TEILEN.EXE
C:\BUDENBERG\TEXTAUFG.EXE
C:\BUDENBERG\TEXTERG.EXE
C:\BUDENBERG\TEXTFRAG.EXE
C:\BUDENBERG\TEXTGLI.EXE
C:\BUDENBERG\TEXTSCHR.EXE
C:\BUDENBERG\TRAINER.EXE
C:\BUDENBERG\TUTOR.EXE
C:\BUDENBERG\UHR.EXE
C:\BUDENBERG\VERGLEI.EXE
C:\BUDENBERG\VERKEHR.EXE
C:\BUDENBERG\WDIKTAT.EXE
C:\BUDENBERG\WEITER.EXE
C:\BUDENBERG\WORTART.EXE
C:\BUDENBERG\WORTRA.EXE
C:\BUDENBERG\WSUCHEN.EXE
C:\BUDENBERG\WUERFEL.EXE
C:\BUDENBERG\ZAHLBILD.EXE
C:\BUDENBERG\ZAHLENRA.EXE
C:\BUDENBERG\ZBUENDEL.EXE
C:\BUDENBERG\ZEHNEIN.EXE
C:\BUDENBERG\ZEHNUEB.EXE
C:\BUDENBERG\ZEITFORM.EXE
C:\BUDENBERG\ZERLEGEN.EXE
C:\BUDENBERG\ZHAUS.EXE
C:\BUDENBERG\ZMASSE.EXE
C:\BUDENBERG\ZMAUER.EXE
C:\BUDENBERG\ZRAUM20.EXE
C:\BUDENBERG\ZREIHE.EXE
C:\BUDENBERG\ZSTRAHL.EXE
C:\BUDENBERG\ZWEITLES.EXE

Trojan.Agent/Gen-Cryptor[Egun]
C:\PROGRAM FILES\PLAYER\NIMOCODEC PACK\MISCSTUFF\NIMO DIVX COLLECTOR.EXE


Alt 20.09.2012, 17:49   #6
markusg
/// Malware-holic
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



ne idee was das alles für funde sind:
C:\BUDENBERG
hast du die da selbst hingepackt?
__________________
--> BKA Virus Trojaner

Alt 20.09.2012, 19:20   #7
nannimon
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



Budenberg ist eine Lernsoftware- legal erworben und installiert! Hat mich auch sehr gewundert, als ich den scanbericht gelesen habe.

Ich frage mich nur, ob der laptop sicher ist vor Angriffen im Hinblick auf Internetbanking, amazon password und dergleichen? Ich habe keine Probleme mit meinem PC- habe "lediglich" das BKA- Fenster gesehen und die bekannte Fehlermeldung kommt am Anfang wenn ich den PC hochfahre.

Alt 20.09.2012, 19:43   #8
markusg
/// Malware-holic
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



hi
teste mal ob die software noch funktioniert, evtl. musst du sie erneut instalieren.
Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!
Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich
ziehen und eine Bereinigung der Infektion noch erschweren.
Downloade dir bitte Combofix von einem dieser Downloadspiegel

Link 1
Link 2


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 24.09.2012, 21:42   #9
nannimon
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



Hallo,
tut mir Lied- ich kam erst heute wieder dazu!
Hab den Scan nun durchgeführt!



Combofix Logfile:
Code:
ATTFilter
ComboFix 12-09-24.02 - al 24.09.2012  22:13:48.1.2 - x86
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3005.1692 [GMT 2:00]
ausgeführt von:: d:\profil\Simon\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: ZoneAlarm Firewall *Enabled* {D17DF357-CFF5-F001-D1C1-FCD21DFE3D5E}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\prefs.js
c:\program files\AutocompletePro
c:\program files\AutocompletePro\AutocompletePro.dll
c:\program files\AutocompletePro\chrome\autocompleteprochrome.crx
c:\program files\AutocompletePro\FireFoxExtension.exe
c:\program files\AutocompletePro\InstTracker.exe
c:\program files\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files\AutocompletePro\support@predictad.com\install.rdf
c:\program files\AutocompletePro\unins000.dat
c:\program files\AutocompletePro\unins000.exe
c:\programdata\B3FA3D1911.sys
c:\programdata\FullRemove.exe
c:\programdata\ism_0_llatsni.pad
c:\users\Simon\4.0
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-08-24 bis 2012-09-24  ))))))))))))))))))))))))))))))
.
.
2012-09-24 20:33 . 2012-09-24 20:33	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-09-24 14:26 . 2012-09-24 14:26	--------	d-----w-	c:\users\Simon\AppData\Roaming\Malwarebytes
2012-09-24 14:25 . 2012-09-24 14:25	--------	d-----w-	c:\users\Simon\AppData\Roaming\Audio Record Edit Toolbox
2012-09-21 10:52 . 2012-08-30 08:17	6980552	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{68EBD96B-0518-4FBA-B660-2917B4238955}\mpengine.dll
2012-09-19 14:29 . 2012-09-19 14:29	--------	d-----w-	c:\users\al\AppData\Roaming\Malwarebytes
2012-09-19 14:29 . 2012-09-19 14:29	--------	d-----w-	c:\programdata\Malwarebytes
2012-09-19 14:29 . 2012-09-07 15:04	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-09-17 18:14 . 2012-09-17 18:14	--------	d-----w-	c:\windows\IswTmp
2012-09-17 18:06 . 2012-09-17 18:06	--------	d-----w-	c:\users\Simon\AppData\Roaming\Zarb
2012-09-17 18:04 . 2012-09-17 18:04	--------	d-----w-	c:\users\al\AppData\Roaming\Zarb
2012-09-17 18:03 . 2010-07-13 09:24	605184	------w-	c:\windows\system32\KEYLIB32.dll
2012-09-05 11:30 . 2012-09-05 11:30	--------	d-----w-	c:\users\Simon\AppData\Roaming\SUPERAntiSpyware.com
2012-09-05 11:30 . 2012-09-08 13:11	--------	d-----w-	c:\program files\SUPERAntiSpyware
2012-09-05 11:30 . 2012-09-05 11:30	--------	d-----w-	c:\programdata\SUPERAntiSpyware.com
2012-09-03 10:16 . 2012-09-04 10:56	--------	d-----w-	c:\programdata\Kaspersky Lab
2012-09-03 10:15 . 2009-10-22 11:54	37392	----a-w-	c:\windows\system32\drivers\50458392.sys
2012-09-03 10:15 . 2009-10-09 21:31	311312	----a-w-	c:\windows\system32\drivers\5045839.sys
2012-09-03 10:15 . 2009-09-25 15:59	128016	----a-w-	c:\windows\system32\drivers\50458391.sys
2012-09-03 09:05 . 2012-09-03 09:05	--------	d-----w-	c:\users\al\AppData\Roaming\Avira
2012-09-03 09:05 . 2012-09-03 09:05	--------	d-----w-	c:\program files\Norton Security Scan
2012-09-03 09:05 . 2012-09-03 09:05	--------	d-----w-	c:\windows\system32\drivers\NSS
2012-09-03 09:00 . 2012-09-03 09:00	--------	d-----w-	c:\users\al\AppData\Roaming\Apple Computer
2012-09-01 10:36 . 2012-09-01 10:36	--------	d-----w-	c:\users\Simon\AppData\Roaming\Avira
2012-09-01 10:29 . 2012-07-18 16:04	36000	----a-w-	c:\windows\system32\drivers\avkmgr.sys
2012-09-01 10:29 . 2012-07-18 16:04	137928	----a-w-	c:\windows\system32\drivers\avipbb.sys
2012-09-01 10:29 . 2012-07-18 16:04	83392	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-09-01 10:28 . 2012-09-01 10:28	--------	d-----w-	c:\programdata\Avira
2012-09-01 10:28 . 2012-09-01 10:28	--------	d-----w-	c:\program files\Avira
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-18 17:10 . 2012-08-18 07:52	2344448	----a-w-	c:\windows\system32\win32k.sys
2012-07-04 21:23 . 2012-08-18 07:52	41472	----a-w-	c:\windows\system32\browcli.dll
2012-07-04 21:23 . 2012-08-18 07:52	102912	----a-w-	c:\windows\system32\browser.dll
2005-12-19 05:29 . 2005-12-19 05:29	3289088	----a-w-	c:\program files\Cover Druck.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 09:49	176936	----a-w-	c:\program files\DVDVideoSoftTB\prxtbDVD2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
2011-05-09 09:49	176936	----a-w-	c:\program files\softonic-de3\prxtbsof0.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2010-05-21 10:17	1233288	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
2010-05-09 09:50	2517088	----a-w-	c:\program files\ZoneAlarm-Sicherheit\tbZone.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-21 1233288]
"{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}"= "c:\program files\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
"{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}"= "c:\program files\softonic-de3\prxtbsof0.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CLASSES_ROOT\clsid\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{872B5B88-9DB5-4310-BDD0-AC189557E5F5}"= "c:\program files\DVDVideoSoftTB\prxtbDVD2.dll" [2011-05-09 176936]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2010-05-21 1233288]
"{FC2B76FC-2132-4D80-A9A3-1F5C6E49066B}"= "c:\program files\ZoneAlarm-Sicherheit\tbZone.dll" [2010-05-09 2517088]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CLASSES_ROOT\clsid\{fc2b76fc-2132-4d80-a9a3-1f5c6e49066b}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\Sidebar.exe" [2009-07-14 1173504]
"DriverScanner"="c:\program files\Uniblue\DriverScanner\launcher.exe" [2011-05-16 338296]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-11-21 8092192]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-10-10 1578280]
"UpdateLBPShortCut"="c:\program files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe" [2009-06-03 103720]
"UpdateP2GoShortCut"="c:\program files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"UpdatePDRShortCut"="c:\program files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" [2008-01-04 222504]
"RemoteControl8"="c:\program files\CyberLink\PowerDVD8\PDVD8Serv.exe" [2009-04-15 91432]
"PDVD8LanguageShortcut"="c:\program files\CyberLink\PowerDVD8\Language\Language.exe" [2009-04-15 50472]
"UpdatePPShortCut"="c:\program files\CyberLink\PowerProducer\MUITransfer\MUIStartMenu.exe" [2008-12-03 218408]
"UpdatePSTShortCut"="c:\program files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-07-21 210216]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-07-22 150528]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2010-06-28 1043968]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2010-06-15 738808]
"PixelPlanet PdfPrinter-Monitor"="c:\program files\Common Files\PixelPlanet\PdfPrinter 6\PdfPrinterMonitor.exe" [2010-10-27 1503088]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 136216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 170520]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2010-07-29 497648]
"RIMBBLaunchAgent.exe"="c:\program files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe" [2011-02-18 79192]
"PWRISOVM.EXE"="d:\profil\Simon\Downloads\Rosetta Stone 3.4.5 windows\PowerISO\PWRISOVM.EXE" [2011-06-15 307200]
"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2011-10-24 421888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-07-18 348664]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware "="d:\profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-09-07 766536]
" Malwarebytes Anti-Malware  (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2012-09-07 1089608]
"*WerKernelReporting"="c:\windows\SYSTEM32\WerFault.exe" [2009-07-14 360448]
.
c:\users\al\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
setup_9.0.0.722_03.09.2012_12-35.lnk - d:\profil\Simon\Downloads\bka virus\DE-Cleaner powered by Kaspersky\setup_9.0.0.722_03.09.2012_12-35\startup.exe [2012-9-3 72208]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Bandoo\BndHook.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBAgent]
2010-03-26 08:52	1234216	----a-w-	c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe
.
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 MBAMService;MBAMService;d:\profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
R3 nosGetPlusHelper;getPlus(R) Helper 3004;c:\windows\System32\svchost.exe [x]
R3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [x]
S0 50458392;50458392 Boot Guard Driver;c:\windows\system32\DRIVERS\50458392.sys [x]
S1 50458391;50458391;c:\windows\system32\DRIVERS\50458391.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SABI;SAMSUNG Kernel Driver For Windows 7;c:\windows\system32\Drivers\SABI.sys [x]
S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [x]
S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [x]
S1 setup_9.0.0.722_03.09.2012_12-35drv;setup_9.0.0.722_03.09.2012_12-35drv;c:\windows\system32\DRIVERS\5045839.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [x]
S2 AdobeActiveFileMonitor9.0;Adobe Active File Monitor V9;c:\program files\Adobe\Elements 9 Organizer\PhotoshopElementsFileAgent.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [x]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [x]
S2 MBAMScheduler;MBAMScheduler;d:\profil\Simon\Downloads\5 virus\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x86.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
HPService	REG_MULTI_SZ   	HPSLPSVC
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
Akamai	REG_MULTI_SZ   	Akamai
nosGetPlusHelper	REG_MULTI_SZ   	nosGetPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2012-09-24 c:\windows\Tasks\DriverScanner.job
- c:\program files\Uniblue\DriverScanner\dsmonitor.exe [2011-07-07 09:22]
.
2012-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-22 08:48]
.
2012-09-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-08-22 08:48]
.
2012-09-06 c:\windows\Tasks\Norton Security Scan for al.job
- c:\progra~1\NORTON~2\Engine\372~1.5\Nss.exe [2012-09-03 09:45]
.
2012-09-24 c:\windows\Tasks\Norton Security Scan for Simon.job
- c:\progra~1\NORTON~2\Engine\372~1.5\Nss.exe [2012-09-03 09:45]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube to MP3 Converter - c:\users\al\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 82.212.62.62 78.42.43.62
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-Corel File Shell Monitor - d:\profil\Simon\Downloads\Medien\Photoshop\Corel PaintShop Photo Pro\X3\PSPClassic\CorelIOMonitor.exe
SafeBoot-mcmscsvc
SafeBoot-MCODS
AddRemove-AutocompletePro3_is1 - c:\program files\AutocompletePro\unins000.exe
AddRemove-AVSCoverEditor2_is1 - c:\program files\CoverMaker\AVS Cover Editor 2\unins000.exe
AddRemove-Call of Duty - c:\progra~1\CALLOF~1\Uninstall\Unwise.exe
AddRemove-DaumenkinoDruck - c:\program files\DaumenkinoDruck\uninstall.exe
AddRemove-Easy CD-DA Extractor 2011 - c:\users\al\Videos\uninstall.exe
AddRemove-ezCoverMaker 3.1.0 - c:\program files\CoverMaker\Uninstal.exe
AddRemove-Governor Of Poker en Español - c:\program files\Governor Of Poker en Español\Uninstal.exe
AddRemove-PhotomatixPro3Betax32_is1 - c:\program files\PhotomatixPro3\unins000.exe
AddRemove-ScummVM_is1 - c:\program files\ScummVM\unins000.exe
AddRemove-Some PDF to Word Converter_is1 - c:\users\Simon\Downloads\Some PDF to Word Converter\unins000.exe
AddRemove-WinLems_is1 - c:\program files\WinLems\unins000.exe
AddRemove-_{DEAEB5DB-04FA-489D-94EF-8600898B93EE} - d:\profil\Simon\Downloads\Medien\Photoshop\Corel PaintShop Photo Pro\X3\Setup\{DEAEB5DB-04FA-489D-94EF-8600898B93EE}\SetupARP.exe
AddRemove-{BF29BDFC-4DF0-4C00-BE14-B326D0BA84B6}_is1 - c:\program files\GermaniXTranscoder41\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\Akamai]
"ServiceDll"="c:\program files\common files\akamai/netsession_win_5891ae0.dll"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(680)
c:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
.
Zeit der Fertigstellung: 2012-09-24  22:38:54
ComboFix-quarantined-files.txt  2012-09-24 20:38
.
Vor Suchlauf: 11 Verzeichnis(se), 66.119.696.384 Bytes frei
Nach Suchlauf: 15 Verzeichnis(se), 77.796.954.112 Bytes frei
.
- - End Of File - - E752096ABA962B0441230424B79FC1CD
         
--- --- ---

Alt 25.09.2012, 12:49   #10
markusg
/// Malware-holic
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



lade den CCleaner standard:
CCleaner Download - CCleaner 3.22.1800
falls der CCleaner
bereits instaliert, überspringen.
instalieren, öffnen, extras, liste der instalierten programme, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.09.2012, 15:49   #11
nannimon
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



1PLUS_2010.d (Portable Version) SPV 18.01.2012 2010.d notwendig
Adobe AIR Adobe Systems Inc. 14.02.2011 1.5.3.9130 unbekannt
Adobe Community Help Adobe Systems Incorporated 14.02.2011 3.2.1.650 unbekannt
Adobe Download Manager NOS Microsystems Ltd. 19.05.2011 1.6.2.102 unbekannt
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 06.07.2011 6,00MB 10.3.181.26 notwendig
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 23.10.2010 6,00MB 10.1.85.3 notwendig
Adobe Photoshop Elements 9 Adobe Systems Incorporated 04.05.2011 2,60GB 9.0.3.0 notwendig
Adobe Premiere Elements 9 Adobe Systems Incorporated 14.02.2011 1,23GB 9.0 notwendig
Adobe Reader X (10.1.2) - Deutsch Adobe Systems Incorporated 08.02.2012 120MB 10.1.2 notwendig
Akamai NetSession Interface Service 03.11.2011 unbekannt
Amazon MP3-Downloader 1.0.9 07.09.2011 unnötig
Any Video Converter 3.1.2 Any-Video-Converter.com 24.11.2010 102MB unnötig
AP Tuner 3.08 18.06.2012 unbekannt
Apple Application Support Apple Inc. 02.03.2012 61,2MB 2.1.5 unnötig
Apple Software Update Apple Inc. 02.03.2012 2,38MB 2.1.3.127 unnötig
Atheros Client Installation Program Atheros 05.12.2009 1.0.1.0805 unbekannt
Audio Recorder for FREE 2010 v12.8.1 Copyright(C) 2005-2010 AudioToolMedia Software. 09.10.2010 32,0MB notwendig
Audiograbber 1.83 SE Audiograbber 09.09.2011 1.83 SE notwendig
Audiograbber MP3-Plugin AG 11.02.2011 1.0 notwendig
Avira Free Antivirus Avira 10.09.2012 110MB 12.0.0.1199 notwendig
AVS Update Manager 1.0 Online Media Technologies Ltd. 26.01.2011 unbekannt
AVS4YOU Software Navigator 1.3 Online Media Technologies Ltd. 26.01.2011 unbekannt
Bandoo Bandoo Media Inc 08.08.2011 unbekannt
BatteryLifeExtender Samsung 05.12.2009 14,2MB 1.0.1 unbekannt
BlackBerry App World Browser Plugin Research In Motion Limited 15.04.2011 695KB 2.1.2 notwendig
BlackBerry Desktop Software 6.0 Research in Motion Ltd. 28.09.2010 6.0.0.43 notwendig
Budenberg Software Mehrplatz 5/11 WIN Budenberg Software 01.12.2011 72,2MB Budenberg 5/11 notwendig
calibre Kovid Goyal 11.04.2011 125MB 0.7.54 unbekannt
CCleaner Piriform 22.08.2012 3.22 unnötig
CDBurnerXP CDBurnerXP 07.07.2011 16,8MB 4.3.8.2568 notwendig
CdCoverCreator 2.5.3 thyanté Software 09.01.2011 2.5.3 notwendig
CDex - Open Source Digital Audio CD Extractor Georgy Berdyshev 09.09.2011 1.70.4.2009 unbekannt
Cover Druckstudio 26.01.2011 notwendig
CyberLink DVD Suite CyberLink Corp. 05.12.2009 15,1MB 6.0.2806 unbekannt
CyberLink LabelPrint CyberLink Corp. 05.12.2009 163MB 2.5.1916 unbekannt
CyberLink Power2Go CyberLink Corp. 05.12.2009 120MB 6.0.3108a unbekannt
CyberLink PowerDirector CyberLink Corp. 05.12.2009 367MB 7.0.3213 unbekannt
CyberLink PowerDVD 8 CyberLink Corp. 05.12.2009 91,3MB 8.0.2815b unbekannt
CyberLink PowerProducer CyberLink Corp. 05.12.2009 297MB 5.0.1.1812 unbekannt
CyberLink YouCam CyberLink Corp. 24.06.2010 77,1MB 2.0.3304 unbekannt
DIE SIEDLER - Das Erbe der Könige Blue Byte 31.07.2010 1.00.0000 unnötig
Diff Doc Softinterface, Inc. 02.01.2011 unbekannt
DivX-Setup DivX, LLC 07.10.2011 2.5.0.11 notwendig
DVDStyler v1.8.2 28.12.2010 26,6MB notwendig
DVDVideoSoftTB Toolbar 02.02.2012 6.8.5.1 unbekannt
Easy Display Manager Samsung Electronics Co., Ltd. 05.12.2009 3.0 unbekannt
Easy Network Manager Samsung 05.12.2009 19,0MB 4.2.6 unbekannt
Easy SpeedUp Manager Samsung Electronics Co.,Ltd. 05.12.2009 3.0.0.5 unbekannt
EasyBatteryManager Samsung 05.12.2009 4.0.0.3 unbekannt
Foto-Mosaik-Edda Standard V5.8.0 Steffen Schirmer 26.03.2011 3,50MB notwendig
Free Audio CD Burner version 1.4.7 DVDVideoSoft Limited. 25.03.2011 10,6MB notwendig
Free DVD Video Burner version 2.4 DVDVideoSoft Limited. 22.11.2010 9,07MB notwendig
Free M4a to MP3 Converter 7.0 ManiacTools.com 02.02.2012 3,95MB notwendig
Free YouTube to DVD Converter version 2.7 DVDVideoSoft Limited. 22.11.2010 36,0MB notwendig
Free YouTube to MP3 Converter version 3.10.5.722 DVDVideoSoft Limited. 22.07.2011 44,8MB notwendig
GCH Guitar academy 20.06.2012 unbekannt
GIMP 2.6.12 The GIMP Team 21.02.2012 114MB 2.6.12 notwendig
Google Chrome Google Inc. 22.08.2010 22.0.1229.79 notwendig
Google Earth Google 19.11.2011 92,7MB 6.1.0.5001 notwendig
Google Toolbar for Internet Explorer Google Inc. 23.09.2012 7.4.3230.2052 notwendig
Guitar Pro 6 Demo Arobas Music 20.06.2012 570MB unnötig
HP Customer Participation Program 13.0 HP 24.06.2010 13.0 notwendig
HP Imaging Device Functions 13.0 HP 24.06.2010 13.0 notwendig
HP Photosmart Essential 3.5 HP 24.06.2010 3.5 notwendig
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B HP 24.06.2010 13.0 notwendig
HP Smart Web Printing 4.51 HP 24.06.2010 4.51 notwendig
HP Solution Center 13.0 HP 24.06.2010 13.0 notwendig
HP Update Hewlett-Packard 24.06.2010 3,72MB 4.000.011.006 notwendig
iLivid Bandoo Media Inc. 16.10.2011 1.92.0.115854 unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 04.02.2011 54,2MB 8.15.10.2202 unbekannt
Intel® Matrix Storage Manager Intel Corporation 05.12.2009 unbekannt
Java(TM) 6 Update 29 Oracle 26.12.2010 94,9MB 6.0.290 unbekannt
JDownloader 0.9 AppWork GmbH 26.07.2012 0.9 unbekannt
Malwarebytes Anti-Malware Version 1.65.0.1400 Malwarebytes Corporation 19.09.2012 19,2MB 1.65.0.1400 unnötig
Marvell Miniport Driver Marvell 05.12.2009 11.22.3.3 unbekannt
Meine Anlauttabelle von Tinto grün Cornelsen Verlag GmbH und Co. OHG 26.09.2011 4,34MB 1.00.0000 unnötig
Microsoft Office Enterprise 2007 Microsoft Corporation 16.03.2012 12.0.6612.1000 wohl notwendig
Microsoft Primary Interoperability Assemblies 2005 Microsoft Corporation 05.09.2010 7,71MB 8.0.50727.42 wohl notwendig
Microsoft Silverlight Microsoft Corporation 13.05.2012 228MB 4.1.10329.0 wohl notwendig
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 24.06.2010 1,72MB 3.1.0000 wohl notwendig
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 19.08.2010 252KB 8.0.50727.4053 wohl notwendig
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 26.06.2011 300KB 8.0.59193 wohl notwendig
Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 13.04.2011 598KB 9.0.30729.5570 wohl notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 28.09.2010 1,41MB 9.0.21022 wohl notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 05.09.2010 238KB 9.0.30729 wohl notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.06.2010 596KB 9.0.30729.4148 wohl notwendig
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 26.06.2011 600KB 9.0.30729.6161 wohl notwendig
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 31.08.2012 15,0MB 10.0.40219 wohl notwendig
MonkeyJam 3_050529 GiantScreamingRobotMonkeys 23.10.2011 notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 26.06.2010 1,27MB 4.20.9870.0 unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 27.06.2010 1,33MB 4.20.9876.0 unbekannt
Need4 Software Launcher 7.1 Need4Video 22.11.2010 7.1 unbekannt
Need4 Video Converter 8 Need4Video 22.11.2010 8 unbekannt
Nero BackItUp 10 Nero AG 05.09.2010 107MB 5.4.11600.19.100 unnötig
Nero Burning ROM 10 Nero AG 05.09.2010 162MB 10.0.11100.10.100 unnötig
Nero BurnLite 10 Nero AG 05.09.2010 56,3MB 10.0.10500 unnötig
Nero BurnRights 10 Nero AG 05.09.2010 6,41MB 4.0.11000.12.100 unnötig
Nero CoverDesigner 10 Nero AG 05.09.2010 77,0MB 5.0.10900.11.100 unnötig
Nero DiscCopy Gadget 10 Nero AG 05.09.2010 35,4MB 3.0.10700.9.100 unnötig
Nero DiscSpeed 10 Nero AG 05.09.2010 7,47MB 6.0.10800.7.100 unnötig
Nero Express 10 Nero AG 05.09.2010 159MB 10.0.11000.10.100 unnötig
Nero InfoTool 10 Nero AG 05.09.2010 8,06MB 7.0.10800.8.100 unnötig
Nero MediaHub 10 Nero AG 05.09.2010 157MB 1.0.13400.11.100 unnötig
Nero Multimedia Suite 10 Nero AG 05.09.2010 1,33GB 10.0.13100 unnötig
Nero Recode 10 Nero AG 05.09.2010 80,0MB 4.6.10900.4.100 unnötig
Nero RescueAgent 10 Nero AG 05.09.2010 6,82MB 3.0.10900.9.100 unnötig
Nero SoundTrax 10 Nero AG 05.09.2010 95,6MB 4.6.10600.2.100 unnötig
Nero StartSmart 10 Nero AG 05.09.2010 109MB 10.0.11200.12.100 unnötig
Nero Toolbar Ask.com 05.09.2010 1,65MB 1.6.9.0 unnötig
Nero Update Nero AG 05.09.2010 1,43MB 1.0.0018 unnötig
Nero Vision 10 Nero AG 05.09.2010 214MB 7.0.11100.8.100 unnötig
Nero WaveEditor 10 Nero AG 05.09.2010 76,6MB 5.6.10600.2.100 unnötig
Norton Security Scan Symantec Corporation 03.09.2012 3.7.2.5 unbekannt
OCR Software by I.R.I.S. 13.0 HP 24.06.2010 13.0 unbekannt
OJOsoft Total Video Converter OJOsoft 22.11.2010 2.7.5.0412 unbekannt
PdfGrabber 6.0 PixelPlanet 24.11.2010 54,2MB 6.0 unnötig
Photo Collage 3.0 12.02.2012 notwendig
PhotoScape 13.12.2010 notwendig
Picasa 3 Google, Inc. 28.06.2012 3.8 unnötig
PixelPlanet PdfPrinter 6 PixelPlanet 24.11.2010 34,2MB 6.02.9 unbekannt
PokerStars PokerStars 16.02.2012 unnötig
PowerISO PowerISO Computing, Inc. 08.08.2011 4.8 unbekannt
QuickStores-Toolbar 1.2.0 AB-Tools.com 09.09.2011 941KB 1.2.0 unbekannt
QuickTime Apple Inc. 12.05.2012 73,2MB 7.71.80.42 unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 05.12.2009 6.0.1.5986 unbekannt
Rosetta Stone Version 3 Rosetta Stone Ltd. 08.08.2011 120MB 3.4.5.0 notwendig
Samsung Recovery Solution 4 Samsung 05.12.2009 4.0.0.4 notwendig
Samsung Support Center Samsung 05.12.2009 40,8MB 1.0.21 notwendig
Samsung Update Plus Samsung Electronics Co., Ltd. 05.12.2009 2.0 notwendig
Shape Collage Shape Collage Inc. 20.02.2012 notwendig
Shop for HP Supplies HP 24.06.2010 13.0 unbekannt
Skype™ 5.10 Skype Technologies S.A. 18.08.2012 19,3MB 5.10.116 notwendig
SmartSound Quicktracks for Premiere Elements 9.0 SmartSound Software Inc 14.02.2011 20,0MB 3.12.3090 notwendig
softonic-de3 Toolbar softonic-de3 26.07.2012 6.8.5.1 unbekannt
SopCast 3.2.9 www.sopcast.com 19.09.2010 3.2.9 unnötig
Spelling Dictionaries Support For Adobe Reader 9 Adobe Systems Incorporated 15.11.2010 29,6MB 9.0.0 notwendig
SUPERAntiSpyware SUPERAntiSpyware.com 05.09.2012 144MB 5.5.1012 notwendig
Synaptics Pointing Device Driver Synaptics Incorporated 05.12.2009 14.0.10.0 unbekannt
Total Commander (Remove or Repair) Ghisler Software GmbH 23.10.2011 7.56a unbekannt
Trickfilm Cam 23.10.2011 notwendig
Uniblue DriverScanner Uniblue Systems Ltd 07.07.2011 25,7MB 4.0.1.6 unbekannt
Uninstall 1.0.0.1 25.03.2011 10,9MB unbekannt
Veetle TV 0.9.18 Veetle, Inc 11.12.2010 0.9.18 notwendig
VLC media player 1.1.9 VideoLAN 28.05.2011 1.1.9 notwendig
vShare.tv plugin 1.3 vShare.tv, Inc. 18.10.2011 1.3 notwendig
Windows Live Essentials Microsoft Corporation 24.06.2010 14.0.8089.0726 unbekannt
Windows Live Sync Microsoft Corporation 24.06.2010 2,79MB 14.0.8089.726 unbekannt
Windows Live-Uploadtool Microsoft Corporation 24.06.2010 224KB 14.0.8014.1029 unbekannt
WinRAR 29.06.2010 notwendig
Xilisoft Download YouTube Video Xilisoft 22.11.2010 2.0.21.0921 unnötig
Yahoo! Toolbar 24.06.2010 unnötig
Zarb 4.1 Hans Zybura Software 17.09.2012 4.1 notwendig
ZoneAlarm Check Point, Inc 09.09.2010 9.2.058.000 notwendig
ZoneAlarm Toolbar Check Point Software Technologies 09.09.2010 notwendig

Alt 26.09.2012, 17:18   #12
markusg
/// Malware-holic
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



du hast so viel software, die nicht aktuell gehalten ist, da hat malware leichtes spiel mit deinem pc.
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen

bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok



deinstaliere:
Amazon
Any Video
Bandoo
CyberLink : alle
DIE SIEDLER
DivX-Setup : is nur das instalations programm, ist unnötig
DVDVideoSoftTB
Google Toolbar : auf jeden fall unnötig, toolbars sind nur ein zusatz risiko.
Guitar
iLivid
Java
Download der kostenlosen Java-Software
downloade java jre instalieren

deinstaliere:
Meine Anlauttabelle
Need4 : alle
Nero : alle
Norton
OJOsoft
PdfGrabber
Picasa
PixelPlanet
PokerStars
PowerISO
QuickStores
Shop
softonic
SopCast
Spelling
SUPERAntiSpyware : kann ruhig weg, malwarebytes liefert da sinnvollere ergebnisse.
Total Commander
Uniblue
Windows Live : alle von dir nicht benötigten
Xilisoft
Yahoo! Toolbar
ZoneAlarm : ist unnötig, desktop firewalls sind unzuverlässig und windows 7 hat schon ne aus eigene.
und, bei ungepatchten systemen bringen sie schon gar nichts :-(

öffne ccleaner, analysieren, starten, pc neustarten.
Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste
    mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 26.09.2012, 20:44   #13
nannimon
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



Hallo Markus,
vielen Dank für Deine prompten Antworten... werde mich in den nächsten Tagen dransetzen und die Software deinstallieren und aktualisieren und die Anweisungen durchführen. Werde aber wieder ein paar Tage dafür brauchen- daher bitte nicht wundern. Ich bin sehr froh um Deine Tipps und Anweisung.
Gruss
Simon

So nun doch..... alles entfernt, aktualisiert und durchgeführt! Hier das Ergebnis des AdwCleaner....


# AdwCleaner v2.003 - Datei am 09/27/2012 um 19:03:02 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzer : al - NOTEBOOK_SIMON
# Bootmodus : Normal
# Ausgeführt unter : D:\Profil\Simon\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Program Files\Ilivid
Ordner Gefunden : C:\Program Files\vShare.tv plugin
Ordner Gefunden : C:\ProgramData\Ask
Ordner Gefunden : C:\ProgramData\Partner
Ordner Gefunden : C:\Users\al\AppData\Local\OpenCandy
Ordner Gefunden : C:\Users\al\AppData\LocalLow\AskToolbar
Ordner Gefunden : C:\Users\al\AppData\LocalLow\Conduit
Ordner Gefunden : C:\Users\al\AppData\LocalLow\PriceGong
Ordner Gefunden : C:\Users\al\AppData\Roaming\OpenCandy
Ordner Gefunden : C:\Users\Simon\AppData\Roaming\Bandoo
Ordner Gefunden : C:\windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\AskToolbar
Schlüssel Gefunden : HKCU\Software\AutocompleteProBHO
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\StartSearch
Schlüssel Gefunden : HKLM\Software\Bandoo
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gefunden : HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKU\S-1-5-21-1871111397-3539990770-1974983793-1005\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKU\S-1-5-21-1871111397-3539990770-1974983793-1005\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\al\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [7270 octets] - [27/09/2012 19:03:02]

########## EOF - \AdwCleaner[R1].txt - [7330 octets] ##########

Alt 27.09.2012, 18:57   #14
markusg
/// Malware-holic
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



hi


  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige
    jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die
    Logdatei findest du auch unter C:\AdwCleaner[S1].txt.
__________________
-Verdächtige mails bitte an uns zur Analyse weiterleiten:
markusg.trojaner-board@web.de
Weiterleiten
Anleitung:
http://markusg.trojaner-board.de
Mails bitte vorerst nach obiger Anleitung an
markusg.trojaner-board@web.de
Weiterleiten
Wenn Ihr uns unterstützen möchtet

Alt 27.09.2012, 19:09   #15
nannimon
 
BKA Virus Trojaner - Standard

BKA Virus Trojaner



Das ist die (S1)-txt- Datei


# AdwCleaner v2.003 - Datei am 09/27/2012 um 19:59:24 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzer : al - NOTEBOOK_SIMON
# Bootmodus : Normal
# Ausgeführt unter : D:\Profil\Simon\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Program Files\Ilivid
Ordner Gelöscht : C:\Program Files\vShare.tv plugin
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\al\AppData\Local\OpenCandy
Ordner Gelöscht : C:\Users\al\AppData\LocalLow\AskToolbar
Ordner Gelöscht : C:\Users\al\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\al\AppData\LocalLow\PriceGong
Ordner Gelöscht : C:\Users\al\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Simon\AppData\Roaming\Bandoo
Ordner Gelöscht : C:\windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\AskToolbar
Schlüssel Gelöscht : HKCU\Software\AutocompleteProBHO
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\StartSearch
Schlüssel Gelöscht : HKLM\Software\Bandoo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2431245
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2613550
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\defdhglnppeioeflggkmglipcecffkhk
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Schlüssel Gelöscht : HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-21-1871111397-3539990770-1974983793-1000\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 --> hxxp://www.google.com

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\al\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [7612 octets] - [27/09/2012 19:59:24]
AdwCleaner[R1].txt - [7397 octets] - [27/09/2012 19:03:02]

########## EOF - \AdwCleaner[S1].txt - [7732 octets] ##########




das die txt.Datei nach einem erneuten Suchlauf:

# AdwCleaner v2.003 - Datei am 09/27/2012 um 20:06:44 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium (32 bits)
# Benutzer : al - NOTEBOOK_SIMON
# Bootmodus : Normal
# Ausgeführt unter : D:\Profil\Simon\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Google Chrome v [Version kann nicht ermittelt werden]

Datei : C:\Users\al\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R2].txt - [726 octets] - [27/09/2012 20:06:44]

########## EOF - \AdwCleaner[R2].txt - [785 octets] ##########

Antwort

Themen zu BKA Virus Trojaner
administrator, anti-malware, appdata, autostart, bandoo, bka virus, conduit, dateien, diverse, driverscanner, explorer, fehlermeldung, forum, gelöscht, infiziert, lsass.exe, microsoft, notebook, poweriso, problem, programme, roaming, software, speicher, suche, system, temp, trojan.delf, trojaner, virus, virus trojaner, wgsdgsdgdsgsd.exe



Ähnliche Themen: BKA Virus Trojaner


  1. Werbung-Virus, Virus, Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.12.2014 (1)
  2. W 8.1,Trojaner kann von mir nicht entfernt werden.Virus: Trojan.GenericKD.1673711 (Engine A),Virus: Win32.Trojan.Pirpi.A (Engine B)
    Plagegeister aller Art und deren Bekämpfung - 21.08.2014 (3)
  3. GVU Trojaner / Virus?
    Plagegeister aller Art und deren Bekämpfung - 06.02.2014 (11)
  4. DOJ Virus Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (3)
  5. Nach Virus/Trojaner-Befall nun "sauber"? (GEMA Virus)
    Plagegeister aller Art und deren Bekämpfung - 05.09.2012 (17)
  6. Windows 7 (64bit) Virus/Trojaner (evtl. Windows Verschlüsselungs Trojaner)
    Plagegeister aller Art und deren Bekämpfung - 07.05.2012 (19)
  7. Trojaner? Virus?
    Plagegeister aller Art und deren Bekämpfung - 24.02.2012 (1)
  8. Trojaner/Virus!
    Log-Analyse und Auswertung - 07.06.2011 (13)
  9. BKA-Trojaner-Virus
    Plagegeister aller Art und deren Bekämpfung - 24.05.2011 (4)
  10. AVG Anti Virus free meldet Virus PSW.Generic7.BWMP, Virus läßt sich nicht beseitigen
    Plagegeister aller Art und deren Bekämpfung - 30.10.2010 (21)
  11. Trojaner, Virus ?
    Plagegeister aller Art und deren Bekämpfung - 30.09.2010 (9)
  12. Virus/Trojaner
    Log-Analyse und Auswertung - 23.02.2010 (13)
  13. Trojaner, Virus ?
    Log-Analyse und Auswertung - 18.10.2009 (1)
  14. Trojaner, Virus?
    Log-Analyse und Auswertung - 23.09.2009 (32)
  15. virus remover 2008 = Virus oder trojaner
    Plagegeister aller Art und deren Bekämpfung - 01.01.2009 (4)
  16. Probleme mit Virus, Trojaner: networm-i.virus@fp, PSW.x-Vir trojan, ...@ms
    Log-Analyse und Auswertung - 07.08.2007 (11)
  17. Trojaner Virus??
    Plagegeister aller Art und deren Bekämpfung - 05.02.2007 (5)

Zum Thema BKA Virus Trojaner - Hallo ich habe mich vor ca. 2 Wochen mit dem BKA- Virus infiziert und suche Hilfe. Das bekannte Fenster erschien mir nur einmal- anschließend funktionierte das ganze System wieder. Es - BKA Virus Trojaner...
Archiv
Du betrachtest: BKA Virus Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.