Hallo
Ich hab mir wohl einen Virus eingefangen "System Progressive Protection"

dieses Programm wird mir ständig geöffnet und ich hab keinerlei Rechte mehr am PC, kann nicht ins Internet und kaum ein Programm öffnen.

Ich kann auch nur mit dem notebook mit euch im Forum schreiben, hab mir mbam und otl heruntergeladen und auf einen stick kopiert. Kann ich das jetzt am PC anwenden?

Aktuell hab ich Avira laufen lassen (wenigstens das geht noch) und es hat mir 2 Funde gemeldet.

Wie kann ich jetzt weitermachen?

Könnt ihr mir helfen?

Dani

Wie mach ich denn jetzt weiter? Nützt es wenn ich die Viren in Quarantäne verschieb? Kann ich OTL vom Stick aus auf den PC laden und starten? Was ja nicht wirklich nützt ich kann ja nicht mal die Log-file posten, da ich nicht ins Internet kann....

Bitte helft mir, ich kann am PC nichts mehr machen, er startet nicht mal mehr im abgesicherten Modus...

Zitat:

Aktuell hab ich Avira laufen lassen (wenigstens das geht noch) und es hat mir 2 Funde gemeldet.

Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

Danke für Deine Antwort!
Ich schreib Dir hier vom Notebook aus, weil mein PC auf nix mehr reagiert, ich kann ihn nur hochfahren, nicht mal im abgesicherten Modus, komm in kein Programm nix
ich weiß nicht was ich machen soll, wie ich was posten soll, weil ja nix geht. ich komm auch nicht ins internet, damit ich es so machen könnte wie in dieser anleitung bei euch auf der seite steht

Ich weiß ja nicht mal wie ich Dir den log auf einen Stick ziehen soll damit ich ihn über den Laptop posten kann, bzw hab ich dann den Virus auch auf dem Laptop? Ich weiß gerade wirklich nicht mehr weiter, hab ein blackout

Das kann ich ja nicht wissen, wenn du schreibst, dass Avira noch geht hätte man ja erwarten können, dass du wenigstens diese beiden Funde notierst und hier reintippst

Oder gehts selbst das nicht?

sorry

da steht was von TR/Rogue.KD.74662.16 (trojan)
in ProgrammData

inzwischen 8 Malware gefunden

hilft das weiter?

und der 2. Virus
ist in Objekt "klisfoue" TR/Dldr.Kuluoz.B.54

Solche unvollständigen Angaben helfen nicht
Kannst du nicht das gesamte Log kopieren?

wenn ich die Log Datei anzeigen will, bleibt sie 1 Sekunde sichtbar, dann schließt sie sich wieder
ich weiß nicht wie ich sie auf einen Stick ziehen soll, ums sie über den Laptop zu posten :-(

Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?



Abgesicherter Modus zur Bereinigung

• Windows mit F8-Taste beim Start in den abgesicherten Modus bringen.
• Starte den Rechner in den abgesicherten Modus mit Netzwerktreibern:
  
  

Ich konnte das aus der Ereignisliste kopieren

04.10.2012 13:16 [Echtzeit Scanner] Malware gefunden
In der Datei 'C:\Users\Bernd\AppData\Local\klisfoue.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Kuluoz.B.54' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern

Nein, F8 Taste ist auch tot
ich kann nur F12 und F2 anbieten
allerdings hab ich schon versucht von CD zu booten, das hat auch nicht funktioniert

Zitat:

Nein, F8 Taste ist auch tot

Entweder drückst du an der falschen Stelle F8 oder im BIOS ist USB Legacy Support bzw. USB Keyboard Support aus
Das ist doch eine USB Tastatur oder nicht? Kannst du die per PS2 anschließen per Adapter oder hast du eine PS2 Tastatur?
Wenn nicht musst du über das BIOS versuchen weiterzukommen

Zitat:

allerdings hab ich schon versucht von CD zu booten, das hat auch nicht funktioniert

Also so eine Aussage schreit nach

ES HAT GEKLAPPT, nach dem 30. Versuch heute bin ich in den Abgesicherten Modus gekommen

Na das ist ja schonmal ein Anfang

Wenn dieser Modus funktioniert und du auch da eine Internetverbindung hast kannst du erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code: Alles auswählenAufklappen

ATTFilter

 hier steht das Log
         

und ich bin im internet!

Welche log dateien brauchst Du?

Ach und leg mal die Glaskugel auf die Seite ;-)

Hab ich doch geschrieben was du machen musst, bitte lesen und umsetzen

au, ich bin weiblich und blond das geht net so schnell

DANKE übrigens!! ich mach mich an die Arbeit und meld mich dann wieder

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.04.04

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Bernd :: LANGBAUER-PC [Administrator]

04.10.2012 13:54:05
mbam-log-2012-10-04 (16-48-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 327838
Laufzeit: 40 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|uxdjnmls (Trojan.Downloader) -> Daten: "C:\Users\Bernd\AppData\Local\klisfoue.exe" -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|558B4AD8E66D86CE0052558AF8D50D9C (Trojan.FakeAV) -> Daten: C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

Infizierte Dateien: 13
C:\Users\Bernd\AppData\Local\klisfoue.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\cdrdvrin.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\cnmjajun.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\lvafxcle.exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\pkjjbrpb.exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\pxjwigqn.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\stsbtmqq.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\woxcbmam.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[1].exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[2].exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFV72X8X\faa91cf5e79a76602f094ed38fad5872[1].exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91d33bfe084c32488e2f7d74ae7cafa0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-04 04:12:15
# local_time=2012-10-04 06:12:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 22023027 22023027 0 0
# compatibility_mode=5892 16776573 100 100 17522 186895212 0 0
# compatibility_mode=8192 67108863 100 0 281 281 0 0
# scanned=151569
# found=27
# cleaned=0
# scan_time=4624
C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\cdrdvrin.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\cnmjajun.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\klisfoue.exe	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\lvafxcle.exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\pkjjbrpb.exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\pxjwigqn.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\stsbtmqq.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\woxcbmam.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[1].exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[2].exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFV72X8X\faa91cf5e79a76602f094ed38fad5872[1].exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\UWO1ZN9Y\Postetikett_Deutsche_Post_AG (2).zip	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\UWO1ZN9Y\Postetikett_Deutsche_Post_AG.zip	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\TempDIR\BetterInstaller.exe	a variant of Win32/Somoto.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\273b024d-7a58a285	Java/Exploit.Agent.NAT trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5b62f117-3d824141	Java/Exploit.Agent.NBY trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\4df7eb19-3301a6d8	a variant of Java/Exploit.CVE-2012-0507.BZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\19193764-1826db7a	a variant of Java/Exploit.CVE-2012-0507.BZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\610cc76a-7fa0223a	Java/Exploit.Agent.NCI trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6e39c72b-177775bf	Java/Exploit.Agent.NCI trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\2a1d9bf1-2eb520d0	Java/Exploit.CVE-2012-1723.BA trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\2b0a2939-5e581cee	Java/Exploit.Agent.NBE trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\480d2bfd-1dffef59	Java/Exploit.Agent.NBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\66783788-5cac914e	Java/Exploit.Agent.NCJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\Downloads\SoftonicDownloader_fuer_sweet-home-3d.exe	a variant of Win32/SoftonicDownloader.E application (unable to clean)	00000000000000000000000000000000	I
         

Zitat:

Zitat von cosinus

Hab ich doch geschrieben was du machen musst, bitte lesen und umsetzen

So ich habs geschafft, kannst du damit was anfangen?

hab alles erledigt

[QUOTE=Obelix09;930221]au, ich bin weiblich und blond das geht net so schnell

DANKE übrigens!! ich mach mich an die Arbeit und meld mich dann wieder

Code: Alles auswählenAufklappen

ATTFilter

 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.04.04

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Bernd :: LANGBAUER-PC [Administrator]

04.10.2012 13:54:05
mbam-log-2012-10-04 (16-48-48).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 327838
Laufzeit: 40 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|uxdjnmls (Trojan.Downloader) -> Daten: "C:\Users\Bernd\AppData\Local\klisfoue.exe" -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|558B4AD8E66D86CE0052558AF8D50D9C (Trojan.FakeAV) -> Daten: C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

Infizierte Dateien: 13
C:\Users\Bernd\AppData\Local\klisfoue.exe (Trojan.Downloader) -> Keine Aktion durchgeführt.
C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\cdrdvrin.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\cnmjajun.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\lvafxcle.exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\pkjjbrpb.exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\pxjwigqn.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\stsbtmqq.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\woxcbmam.exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[1].exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[2].exe (Spyware.Zeus) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFV72X8X\faa91cf5e79a76602f094ed38fad5872[1].exe (Trojan.FakeAV) -> Keine Aktion durchgeführt.
C:\Users\Bernd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Keine Aktion durchgeführt.

(Ende)
         

Code: Alles auswählenAufklappen

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=91d33bfe084c32488e2f7d74ae7cafa0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-10-04 04:12:15
# local_time=2012-10-04 06:12:15 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 22023027 22023027 0 0
# compatibility_mode=5892 16776573 100 100 17522 186895212 0 0
# compatibility_mode=8192 67108863 100 0 281 281 0 0
# scanned=151569
# found=27
# cleaned=0
# scan_time=4624
C:\ProgramData\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\558B4AD8E66D86CE0052558AF8D50D9C\558B4AD8E66D86CE0052558AF8D50D9C.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\cdrdvrin.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\cnmjajun.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\klisfoue.exe	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\lvafxcle.exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\pkjjbrpb.exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\pxjwigqn.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\stsbtmqq.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\woxcbmam.exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[1].exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\8MDT2YPW\faa91cf5e79a76602f094ed38fad5872[2].exe	a variant of Win32/Kryptik.AMPL trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\KFV72X8X\faa91cf5e79a76602f094ed38fad5872[1].exe	Win32/Adware.SystemSecurity.AL application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\UWO1ZN9Y\Postetikett_Deutsche_Post_AG (2).zip	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\UWO1ZN9Y\Postetikett_Deutsche_Post_AG.zip	a variant of Win32/Injector.XFX trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\Local\TempDIR\BetterInstaller.exe	a variant of Win32/Somoto.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\13\273b024d-7a58a285	Java/Exploit.Agent.NAT trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\5b62f117-3d824141	Java/Exploit.Agent.NBY trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\25\4df7eb19-3301a6d8	a variant of Java/Exploit.CVE-2012-0507.BZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\36\19193764-1826db7a	a variant of Java/Exploit.CVE-2012-0507.BZ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\42\610cc76a-7fa0223a	Java/Exploit.Agent.NCI trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\43\6e39c72b-177775bf	Java/Exploit.Agent.NCI trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\2a1d9bf1-2eb520d0	Java/Exploit.CVE-2012-1723.BA trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\2b0a2939-5e581cee	Java/Exploit.Agent.NBE trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\61\480d2bfd-1dffef59	Java/Exploit.Agent.NBB trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\8\66783788-5cac914e	Java/Exploit.Agent.NCJ trojan (unable to clean)	00000000000000000000000000000000	I
C:\Users\Bernd\Downloads\SoftonicDownloader_fuer_sweet-home-3d.exe	a variant of Win32/SoftonicDownloader.E application (unable to clean)	00000000000000000000000000000000	I
         

So ich habs geschafft, kannst du damit was anfangen?