| |
| |||||||
Log-Analyse und Auswertung: Bka Trojaner will nicht weichenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.04.2012, 18:14
| #46 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Bka Trojaner will nicht weichenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
09.04.2012, 16:34
| #47 |
 | Bka Trojaner will nicht weichenCode:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 04/09/2012 at 04:05 PM
Application Version : 5.0.1146
Core Rules Database Version : 8424
Trace Rules Database Version: 6236
Scan type : Complete Scan
Total Scan Time : 05:26:35
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 526
Memory threats detected : 0
Registry items scanned : 34399
Registry threats detected : 0
File items scanned : 160780
File threats detected : 623
...
Trojan.Agent/Gen-Malintent
C:\PROGRAMME\WINRAR\DEFAULT.SFX
habe mich auch daran errinert, dass es ja die funktion beim firefox gibt um cookies immer bestätigen zu müssen (auch gleich mal eingeschalten) |
|
09.04.2012, 17:31
| #48 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bka Trojaner will nicht weichen Das mit WInRAR ist ein Fehlalarm
__________________Sieht ok aus, da wurden nur Cookies gefunden. Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/ Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ |
|
09.04.2012, 17:49
| #49 | |
| | Bka Trojaner will nicht weichenZitat:
Scheint soweit alles ruhig zu sein =). Die einzige Sache, die noch nicht gescannt habe ist meine externe Festplatte (welche ich aber nur im abgesicherten Modus anhatte, aber dort jedoch nicht scannen konnte). Gibt es dafür irgendein Tool, was besonders gut geeignet ist? Befinden sich halt hauptsächlich mp3s und zig tausend Fotos drauf. mfg |
|
09.04.2012, 18:05
| #50 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bka Trojaner will nicht weichen Automatische Wiedergabe deaktivieren Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch. Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern Danach kannst du sie gefahrlos anschließen und zB mit Malwarebytes, ESET und/oder einem anderen Scanner unter die Lupe nehmen
__________________ Logfiles bitte immer in CODE-Tags posten |
|
17.04.2012, 15:23
| #51 |
| | Bka Trojaner will nicht weichen ich bin mir jetzt nicht sicher, ob das die überreste vom bka-virus sind, oder woher das jetzt kommt, da ich bisher kaum was gemacht hatte mit meinem pc. es öffnen sich ständig diese rrtlqdqp.exe(s) und dazu noch welche mit einem zufälligen zusammenwürfelten namen. zudem minimieren sie alles, was nicht im fenstermodus ausgeführt wird. ich bin relativ ratlos  Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.04.17.03 Windows XP Service Pack 3 x86 NTFS Internet Explorer 7.0.5730.13 Hoschie :: DACH [Administrator] 17.04.2012 12:39:52 mbam-log-2012-04-17 (12-39-52).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 370585 Laufzeit: 2 Stunde(n), 53 Minute(n), 29 Sekunde(n) Infizierte Speicherprozesse: 2 C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\rrtlqdqp.exe (Trojan.LockScreen) -> 256 -> Löschen bei Neustart. C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\rrtlqdqp.exe (Trojan.LockScreen) -> 12908 -> Löschen bei Neustart. Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 3 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PC Health Status (Trojan.LockScreen) -> Daten: C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\rrtlqdqp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PC Health Status (Trojan.LockScreen) -> Daten: C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\rrtlqdqp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Daten: 0 -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 C:\Dokumente und Einstellungen\Hoschie\uidsave.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\rrtlqdqp.exe (Trojan.LockScreen) -> Löschen bei Neustart. (Ende) |
|
17.04.2012, 15:51
| #52 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bka Trojaner will nicht weichen Liegt wohl daran, dass du dich nicht um die Updates gekümmert hast  Führe bitte nochmal ESET aus
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.04.2012, 09:08
| #53 |
| | Bka Trojaner will nicht weichenCode:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 11:41:30
# local_time=2012-03-25 01:41:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 684700 107572071 583721 0
# compatibility_mode=8192 67108863 100 0 561 561 0 0
# scanned=1363
# found=0
# cleaned=0
# scan_time=185
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 11:45:52
# local_time=2012-03-25 01:45:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 685127 107572498 584148 0
# compatibility_mode=8192 67108863 100 0 988 988 0 0
# scanned=260
# found=0
# cleaned=0
# scan_time=20
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 03:42:45
# local_time=2012-03-25 05:42:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 685185 107572556 584206 0
# compatibility_mode=8192 67108863 100 0 1046 1046 0 0
# scanned=185770
# found=6
# cleaned=0
# scan_time=14175
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\399d2616-5b81681a a variant of Win32/Kryptik.ACVS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\1a5a1822-55491a38 a variant of Java/TrojanDownloader.Agent.NDK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\654bf205-2cfa163c a variant of Java/Exploit.Blacole.AN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Temp\jar_cache7389669072533204730.tmp Java/TrojanDownloader.Agent.NDR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Temp\NERO1002626\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-02 03:56:51
# local_time=2012-04-02 05:56:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 6808 108271638 0 0
# compatibility_mode=8192 67108863 100 0 700128 700128 0 0
# scanned=156079
# found=2
# cleaned=0
# scan_time=7140
C:\_OTL\MovedFiles.7z a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\04022012_143508\C_Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-17 07:06:00
# local_time=2012-04-17 09:06:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 335766 109572853 114166 0
# compatibility_mode=8192 67108863 100 0 2001343 2001343 0 0
# scanned=161051
# found=8
# cleaned=0
# scan_time=13274
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5DSo5WB2.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\FA9C4BFD.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\743c9eb1-4ba625f1 Java/Exploit.Agent.NAW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\Main.class Java/TrojanDownloader.Agent.NDX trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1227\A0232985.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1227\A0232986.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.7z a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} Win32/TrojanClicker.Agent.NEB trojan 00000000000000000000000000000000 I
|
|
18.04.2012, 12:54
| #54 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bka Trojaner will nicht weichenZitat:
Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
18.04.2012, 20:58
| #55 |
| | Bka Trojaner will nicht weichen funktioniert alles, bis auf die tatsache, dass ich den acrobat nich updaten konnte. mein adobe photoshop schmeisst dafür auch ne fehlermeldung raus. |
|
18.04.2012, 21:09
| #56 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bka Trojaner will nicht weichenZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
19.04.2012, 09:33
| #57 |
| | Bka Trojaner will nicht weichen "Adobe Photoshop Elements Konnte den Vorgang nicht ausführen, weil Teile der Angaben für persönliche Version fehlen oder ungültig sind." der fehler hat, wie ich gelesen hab, wohl mit der Registry zu tun. Beim Acrobat ging dieses automatische Update irgendwie nicht, habe jetzt die neuste Version heruntergeladen, genauso wie die neuste Java-Version. Windows und Firefox sind eigentlich immer auf dem neusten Stand (wenn man das von XP überhaupt behaupten kann ^^) |
|
19.04.2012, 18:07
| #58 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Bka Trojaner will nicht weichenZitat:
Ist die Meldung jetzt weg? Wenn nicht, könnte eine Reparatur über den Originaldatenträger vllt helfen (Reparaturinstallation) Dann wären wir durch!  Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen: Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken. Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden. Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern. Microsoftupdate Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren. Windows Vista/7: Anleitung Windows-Update PDF-Reader aktualisieren Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast) Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader. Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers: Adobe - Andere Version des Adobe Flash Player installieren Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind. Java-Update Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.07.2012, 19:23
| #59 |
| | Bka Trojaner will nicht weichen ein anderes aussehen, dasselbe problem: der bka virus ist zurück. da ich diesen rechner nicht durchgehend und nicht alleine nutze, waren nicht immer unbedingt alle updates am start. Beim Auto-update des Adobe Readers kam es die letzten paar mal auch zu einem Absturz der Anwendung. (Standart Xp-Fehlermeldung "Programm musste beendet werden" , den genauen Wortlaut kann ich nicht wiedergeben, da dies nicht während meiner Anwesenheit geschehen sein soll) ich glaube ich hab so ziemlich alles auf der checkliste durchlaufen lassen, los gehts: defogger Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:51 on 07/07/2012 (Administrator)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=-
Code:
ATTFilter OTL logfile created on: 07.07.2012 13:45:52 - Run 4 OTL by OldTimer - Version 3.2.39.1 Folder = C:\Dokumente und Einstellungen\Administrator.DACH\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 86,12% Memory free 3,35 Gb Paging File | 3,27 Gb Available in Paging File | 97,61% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 27,95 Gb Total Space | 2,44 Gb Free Space | 8,73% Space Free | Partition Type: NTFS Drive D: | 83,84 Gb Total Space | 0,67 Gb Free Space | 0,80% Space Free | Partition Type: NTFS Drive G: | 7,79 Gb Total Space | 0,97 Gb Free Space | 12,44% Space Free | Partition Type: FAT32 Computer Name: DACH | User Name: Administrator | Logged in as Administrator. Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.03.21 13:58:24 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\OTL.exe PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe ========== Modules (No Company Name) ========== MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll ========== Win32 Services (SafeList) ========== SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt) SRV - [2012.07.07 13:03:58 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.06.21 06:41:40 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE) SRV - [2011.06.29 05:52:26 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2011.04.28 06:54:18 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2009.05.06 23:15:00 | 002,785,582 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc) SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU) SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme) DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV) DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL) DRV - [2011.06.29 05:52:27 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.06.29 05:52:27 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.02.22 04:41:44 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm) DRV - [2010.02.22 04:41:44 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM) DRV - [2010.02.22 04:41:44 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl) DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2006.10.09 16:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX) DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5) DRV - [2006.09.01 12:32:50 | 000,003,712 | ---- | M] (Logitech Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE) DRV - [2006.08.28 17:12:04 | 000,013,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MTiCtwl.sys -- (MagicTune) DRV - [2006.07.19 12:29:08 | 000,027,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe) DRV - [2006.07.19 12:28:56 | 000,071,936 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE) DRV - [2006.07.19 12:28:04 | 000,036,736 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK) DRV - [2006.07.19 12:27:46 | 000,055,936 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou) DRV - [2006.07.19 12:27:26 | 000,013,568 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.SYS -- (L8042Kbd) DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x) DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x) DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x) DRV - [2003.02.14 11:59:00 | 001,169,792 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2000.12.05 15:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com IE - HKLM\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24} IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\.DEFAULT\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24} IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-18\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/ IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/ IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/ IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24} IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll () FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll () FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks) FF - HKLM\Software\MozillaPlugins\@rayv.com/rayvplugin: C:\Programme\RayV\RayV\plugins\nprayvplugin.dll (RayV) FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.07 13:03:59 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.20 07:58:07 | 000,000,000 | ---D | M] [2012.03.20 15:20:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Mozilla\Extensions [2012.07.06 11:16:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Mozilla\Firefox\Profiles\ly6hi1xb.default\extensions [2012.04.26 14:18:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2010.03.30 09:36:25 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2012.07.07 13:03:58 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.04.19 10:20:41 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.10.03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll [2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.04.05 20:28:21 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found. O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-18..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) O4 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_Plugin.exe -update plugin File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.) O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\CurseClientStartup.ccip () O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Dropbox.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation) O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE () O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([] in Lokales Intranet) O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([] in Lokales Intranet) O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites) O15 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{08D13978-01AF-4D46-82F6-E593AA0DE381}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\VAIO DeepSea Wallpaper TrueColor 1024x768.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\VAIO DeepSea Wallpaper TrueColor 1024x768.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = ComFile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012.07.07 13:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\bka [2012.07.06 17:05:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\bka2 [2012.07.06 14:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\SUPERAntiSpyware.com [2012.07.05 18:30:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlutecilrqwiehu [2012.06.14 17:51:13 | 000,000,000 | ---D | C] -- C:\Programme\GIMP 2 [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.07 13:43:53 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.07.07 13:11:35 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.07 12:59:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.05 18:30:05 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pbyefcfcdeirqvi [2012.07.05 18:04:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.07.05 18:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At43.job [2012.07.05 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At19.job [2012.07.05 17:51:43 | 000,182,038 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.07.05 17:51:38 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.07.04 23:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At48.job [2012.07.04 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At24.job [2012.07.04 22:39:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.07.04 22:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At47.job [2012.07.04 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At23.job [2012.07.04 21:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At46.job [2012.07.04 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At22.job [2012.07.04 20:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At45.job [2012.07.04 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At21.job [2012.07.04 19:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At44.job [2012.07.04 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At20.job [2012.07.04 13:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At38.job [2012.07.04 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At14.job [2012.07.04 12:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At37.job [2012.07.04 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At13.job [2012.07.03 16:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At41.job [2012.07.03 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At17.job [2012.07.03 15:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At40.job [2012.07.03 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At16.job [2012.07.03 14:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At39.job [2012.07.03 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At15.job [2012.07.03 11:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At36.job [2012.07.03 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At12.job [2012.07.02 17:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At42.job [2012.07.02 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At18.job [2012.07.01 10:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At35.job [2012.07.01 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At11.job [2012.07.01 09:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At34.job [2012.07.01 09:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At10.job [2012.07.01 01:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At26.job [2012.07.01 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At2.job [2012.07.01 00:50:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At1.job [2012.07.01 00:29:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At25.job [2012.06.27 03:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At28.job [2012.06.27 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At4.job [2012.06.27 02:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At27.job [2012.06.27 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At3.job [2012.06.21 07:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At32.job [2012.06.21 07:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At8.job [2012.06.20 17:38:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2012.06.20 08:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At33.job [2012.06.20 08:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At9.job [2012.06.17 06:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At31.job [2012.06.17 06:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At7.job [2012.06.14 23:27:38 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.06.14 23:27:38 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.06.14 23:27:38 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.06.14 23:27:38 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.06.14 17:47:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.06.14 10:39:26 | 000,130,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.06.14 00:21:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.06.12 17:50:56 | 000,000,025 | ---- | M] () -- C:\WINDOWS\popcinfot.dat [1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.05 18:29:41 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pbyefcfcdeirqvi [2012.06.14 17:55:49 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk [2012.04.05 13:14:24 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe [2012.04.05 13:14:24 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe [2012.04.05 13:14:24 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe [2012.04.05 13:14:24 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe [2012.04.05 13:14:24 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe [2012.03.23 12:06:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.03.17 17:02:39 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.02.15 12:06:52 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.27 21:26:03 | 000,021,336 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat [2011.04.21 22:20:20 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI [2010.12.06 19:51:53 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat [2010.10.07 11:31:38 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\MTiCtwl.sys ========== LOP Check ========== [2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust [2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\InterTrust [2008.10.27 13:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2011.09.01 16:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2008.10.27 14:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes [2008.12.18 12:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON [2012.07.05 18:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN [2010.06.17 10:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.03.12 21:34:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software [2012.07.05 18:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlutecilrqwiehu [2012.07.04 12:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.12.05 21:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games [2011.07.13 18:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung [2008.07.07 12:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2008.12.18 13:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL [2011.08.31 18:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\InterTrust [2012.01.21 17:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\.minecraft [2012.07.04 22:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Anud [2008.10.27 13:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Ashampoo [2008.12.24 20:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Canneverbe_Limited [2012.07.05 17:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Dropbox [2010.12.24 11:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\EPSON [2012.07.05 17:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\go [2012.04.20 21:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\ICQ [2009.02.28 13:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\id Software [2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\InterTrust [2008.09.18 09:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\IrfanView [2012.07.01 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LEGO Company [2012.01.09 20:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LolClient [2012.05.24 12:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LolClient2 [2008.09.11 18:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Mp3tag [2010.01.16 12:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Octoshape [2012.07.03 10:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\RayV [2011.07.13 18:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Samsung [2010.05.28 21:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\ScummVM [2008.07.07 13:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\T-Online [2012.07.04 22:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Unfuqa [2011.09.18 17:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Unity [2009.07.05 18:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\XnView [2012.07.05 17:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Ydfuo [2012.07.01 00:50:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job [2012.07.01 09:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job [2012.07.01 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job [2012.07.03 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job [2012.07.04 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job [2012.07.04 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job [2012.07.03 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job [2012.07.03 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job [2012.07.03 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job [2012.07.02 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job [2012.07.05 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job [2012.07.01 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job [2012.07.04 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job [2012.07.04 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job [2012.07.04 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job [2012.07.04 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job [2012.07.04 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job [2012.07.01 00:29:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At25.job [2012.07.01 01:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At26.job [2012.06.27 02:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At27.job [2012.06.27 03:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At28.job [2012.04.18 04:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At29.job [2012.06.27 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job [2012.04.18 05:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At30.job [2012.06.17 06:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At31.job [2012.06.21 07:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At32.job [2012.06.20 08:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At33.job [2012.07.01 09:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At34.job [2012.07.01 10:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At35.job [2012.07.03 11:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At36.job [2012.07.04 12:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At37.job [2012.07.04 13:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At38.job [2012.07.03 14:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At39.job [2012.06.27 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job [2012.07.03 15:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At40.job [2012.07.03 16:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At41.job [2012.07.02 17:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At42.job [2012.07.05 18:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At43.job [2012.07.04 19:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At44.job [2012.07.04 20:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At45.job [2012.07.04 21:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At46.job [2012.07.04 22:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At47.job [2012.07.04 23:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At48.job [2012.04.18 04:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job [2012.04.18 05:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job [2012.06.17 06:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job [2012.06.21 07:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job [2012.06.20 08:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job ========== Purity Check ========== < End of report > Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 11:41:30
# local_time=2012-03-25 01:41:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 684700 107572071 583721 0
# compatibility_mode=8192 67108863 100 0 561 561 0 0
# scanned=1363
# found=0
# cleaned=0
# scan_time=185
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 11:45:52
# local_time=2012-03-25 01:45:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 685127 107572498 584148 0
# compatibility_mode=8192 67108863 100 0 988 988 0 0
# scanned=260
# found=0
# cleaned=0
# scan_time=20
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 03:42:45
# local_time=2012-03-25 05:42:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 685185 107572556 584206 0
# compatibility_mode=8192 67108863 100 0 1046 1046 0 0
# scanned=185770
# found=6
# cleaned=0
# scan_time=14175
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\399d2616-5b81681a a variant of Win32/Kryptik.ACVS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\1a5a1822-55491a38 a variant of Java/TrojanDownloader.Agent.NDK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\654bf205-2cfa163c a variant of Java/Exploit.Blacole.AN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Temp\jar_cache7389669072533204730.tmp Java/TrojanDownloader.Agent.NDR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Temp\NERO1002626\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-02 03:56:51
# local_time=2012-04-02 05:56:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 6808 108271638 0 0
# compatibility_mode=8192 67108863 100 0 700128 700128 0 0
# scanned=156079
# found=2
# cleaned=0
# scan_time=7140
C:\_OTL\MovedFiles.7z a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\04022012_143508\C_Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-17 07:06:00
# local_time=2012-04-17 09:06:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 335766 109572853 114166 0
# compatibility_mode=8192 67108863 100 0 2001343 2001343 0 0
# scanned=161051
# found=8
# cleaned=0
# scan_time=13274
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5DSo5WB2.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\FA9C4BFD.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\743c9eb1-4ba625f1 Java/Exploit.Agent.NAW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\Main.class Java/TrojanDownloader.Agent.NDX trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1227\A0232985.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1227\A0232986.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.7z a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} Win32/TrojanClicker.Agent.NEB trojan 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-07 04:36:18
# local_time=2012-07-07 06:36:18 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 594224 116567426 270546 0
# compatibility_mode=8192 67108863 100 0 8995916 8995916 0 0
# scanned=158715
# found=26
# cleaned=0
# scan_time=8118
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\FA9C4BFD.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Anud\ahamb.exe a variant of Win32/Kryptik.AHWY trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\435e4041-173a94c0 probably a variant of Java/Exploit.Agent.FH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\22978cc-6eb7dfa1 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\46df520e-48d2b1ff Java/Exploit.Agent.NCC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\4c0d760f-6af88eb0 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\22b46719-3517d623 probably a variant of Java/Exploit.Agent.FH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\6aa3d31d-7a73d09f multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\d9b7edf-540bf20d a variant of Java/Exploit.Agent.NBC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37\22f7f265-600fd2e6 Java/Exploit.Agent.NBV trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\690190e7-67afe2fb Java/Exploit.Agent.NBC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\3d6ba6a8-34f28d9f Java/Exploit.Agent.NBN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\4d81216d-291490fc Java/Exploit.Agent.NCH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\7a453af-2d1c55ec Java/Exploit.CVE-2012-0507.BN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\44fd86f1-4a3acccf Java/Exploit.Agent.NBW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\360bc678-4867907b Java/Exploit.CVE-2012-0507.BP trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache2998989881929988571.tmp Java/Exploit.CVE-2012-0507.AR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache5562794027634771790.tmp Java/Exploit.CVE-2010-0840.NAA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache6166019814756004888.tmp a variant of Java/Exploit.CVE-2012-0507.AI trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache6583507957042004181.tmp multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache7601771062585727693.tmp Java/Exploit.CVE-2012-0507.R trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache9005788645615366406.tmp a variant of Java/Exploit.Agent.NBC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\Main.class Java/TrojanDownloader.Agent.NDX trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1299\A0242994.exe a variant of Win32/Kryptik.AHXY trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1299\A0242995.exe a variant of Win32/Kryptik.AHXY trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.7z a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
Code:
ATTFilter Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Datenbank Version: v2012.07.06.05 Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig) Internet Explorer 7.0.5730.13 Administrator :: DACH [Administrator] 06.07.2012 13:59:25 mbam-log-2012-07-06 (13-59-25).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 382302 Laufzeit: 8 Minute(n), 11 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 0 (Keine bösartigen Objekte gefunden) (Ende) Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/06/2012 at 03:43 PM
Application Version : 5.1.1002
Core Rules Database Version : 8854
Trace Rules Database Version: 6666
Scan type : Complete Scan
Total Scan Time : 01:25:00
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 269
Memory threats detected : 0
Registry items scanned : 34807
Registry threats detected : 1
File items scanned : 65825
File threats detected : 74
Adware.Tracking Cookie
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\83A2TJEW.txt [ Cookie:hoschie@adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\1HT3266Y.txt [ Cookie:hoschie@ad.zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\JJX4SWLL.txt [ Cookie:hoschie@www.zanox-affiliate.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\7WHPJHZZ.txt [ Cookie:hoschie@www.nakedladiessex.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\O3ZRZVY9.txt [ Cookie:hoschie@tracking.quisma.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\6JSMZ33V.txt [ Cookie:hoschie@www.smarthairypussy.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\AN6HPPQN.txt [ Cookie:hoschie@greatsexmoms.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\WN8LEKGT.txt [ Cookie:hoschie@smartadserver.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\WRCK4HPU.txt [ Cookie:hoschie@zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\0IX52DQC.txt [ Cookie:hoschie@www.aboutfuck.com/ ]
assets.porn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
banners.securedataimages.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
bdsmgang.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdn.alotporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdn1.image.freeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdn1.static.pornhub.phncdn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdn1.static1.pornrabbit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdn1.wearehairy.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdnb.adultmembersarea.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
click.kink.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
counter.cam-content.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
data-ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
filipinasexdiary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
freeporn.swankpass.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
freeporn.youngleafs.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
galleries.realindiansexscandals.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
gallery2.myxxxpass.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
h2porn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
hellporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
hothairyhonies.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
ia.media-imdb.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
kinksterbdsm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
l.image.21sextury.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
l3.image.member.21sextury.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
media.adxpansion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
media.amateurs-gone-wild.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
media.trafficfactory.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
n79-pornovideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
objects.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
secure-us.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
static.manhubmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
staticedge.hardsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
tour.indiansexlounge.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
track.webgains.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
uncensoredporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
video.unrulymedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
videos.allelitepass.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.adserv3.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.adservercentral.info [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.adultnet.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.alphaporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.daftporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.freepornofreeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.hairycult.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.indianpornvid.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.momisnaked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.n79-xxxvideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.nudeteenfuck.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.pornantiquary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.pornprosnetwork.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.sexdelivery.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.shemale-porn-galls.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.teenslovetofuck.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.topteentube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.wearehairyfree.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.wowhairy.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
Trojan.Agent/Gen-FakeAlert[ZBot]
[yecluudgwzdbygu] C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\YECLUUDG.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\YECLUUDG.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MFXNKENG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1299\A0242990.EXE
C:\WINDOWS\Prefetch\MFXNKENG.EXE-08599152.pf
Nehme mir auch vor den "Secunia Personal Software Inspector" zukünftig zu Hilfe zu nehmen. mfg |
|
| Themen zu Bka Trojaner will nicht weichen |
| adobe, antivir, antivir guard, avg, avgnt, avira, boot-cd, desktop, einstellungen, festplatte, firefox, helper, home, kaspersky, logfile, mbamservice.exe, monitor, mozilla, olympus, plug-in, problem, rundll, scan, software, svchost, system, trojaner, windows, windows xp |
Linear-Darstellung
