| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "Gen:Trojan.Heur.im0@bfmTxVji (DB)"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
25.04.2010, 11:45
| #1 |
| |  "Gen:Trojan.Heur.im0@bfmTxVji (DB)" Hallo!Habe seit 2 Tagen unerwünschten Besuch auf meinem Laptop...Hoffe ihr könnt mir helfen den wieder los zu werden! Habe mal mit escan alles durchgescannt: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Header ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ find.bat Version 2008.03.07 Microsoft Windows [Version 6.0.6001] Bootmodus: Normal eScan Version: 11.0.86 Sprache: German C:\Users\Jule\AppData\Local\Temp\MWAV.LOG ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ Datei C:\Windows\System32\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\Jule\AppData\Local\Temp\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\Jule\AppData\Local\Temp\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\Jule\AppData\Local\Temp\e.exe ist durch den Virus "Gen:Trojan.Heur.im0@bfmTxVji (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. Datei C:\Users\Jule\AppData\Local\Zylom Games\Delicious Deluxe\delicious.dll ist durch den Virus "Gen:Trojan.Heur.pzW@@38KywoG (DB)" infiziert! Maßnahme ergriffen: Keine Maßnahme ergriffen. ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Spyware (Vorsicht: Oft Fehlalarm!) ~~~~~~~~~~~ eScan-Antiviren- und Antispyware-Werkzeugsatz. Antiviren- und Antispywaredatenbanken werden heruntergeladen... Antiviren- und Antispywaredatenbanken werden heruntergeladen... Indexed Spyware Databases Successfully Created... eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Deaktiviert eScan-Antiviren- und Antispyware-Werkzeugsatz. eScan-Antiviren- und Antispyware-Werkzeugsatz. Scannen Spyware: Deaktiviert ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Diverses ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~ laufende Prozesse - commandline ~~~~~~~~~~~~~~~~~~~~~~ System Idle Process - System - smss.exe - csrss.exe - wininit.exe - csrss.exe - services.exe - lsass.exe - lsm.exe - svchost.exe - nvvsvc.exe - svchost.exe - svchost.exe - svchost.exe - svchost.exe - winlogon.exe - audiodg.exe - SLsvc.exe - svchost.exe - rundll32.exe - svchost.exe - dwm.exe - "C:\Windows\system32\Dwm.exe" explorer.exe - C:\Windows\Explorer.EXE wlanext.exe - spoolsv.exe - IAAnotif.exe - "C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe" cAudioFilterAgent.exe - "C:\Program Files\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe" taskeng.exe - sched.exe - svchost.exe - GoogleDesktop.exe - "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup rundll32.exe - "C:\Windows\System32\rundll32.exe" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit SynTPEnh.exe - "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" taskeng.exe - taskeng.exe {1CF1BE89-8A31-4231-87F7-0C4E5438BDF7} avguard.exe - BcmSqlStartupSvc.exe - ePowerSvc.exe - iviRegMgr.exe - McSACore.exe - McProxy.exe - Mcshield.exe - rundll32.exe - MpfSrv.exe - msksrver.exe - SchedulerSvc.exe - svchost.exe - PsiService_2.exe - RS_Service.exe - svchost.exe - svchost.exe - SearchIndexer.exe - IAANTmon.exe - mcmscsvc.exe - alg.exe - mcagent.exe - c:\PROGRA~1\mcafee.com\agent\mcagent.exe -Embedding LManager.exe - ePowerTray.exe - "C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe" avgnt.exe - "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min GoogleToolbarNotifier.exe - "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ehtray.exe - "C:\Windows\ehome\ehtray.exe" AcerVCM.exe - "C:\Program Files\Acer\Acer VCM\AcerVCM.exe" soffice.exe - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart ehmsas.exe - C:\Windows\ehome\ehmsas.exe -Embedding unsecapp.exe - C:\Windows\system32\wbem\unsecapp.exe -Embedding WmiPrvSE.exe - soffice.bin - "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\\Program Files\\OpenOffice.org 3\\program" ePowerEvent.exe - SynTPHelper.exe - mcsysmon.exe - McNASvc.exe - wuauclt.exe - "C:\Windows\system32\wuauclt.exe" mexe.com - SearchProtocolHost.exe - SearchFilterHost.exe - cmd.exe - cmd /c ""C:\Users\Jule\Downloads\find.bat" " conime.exe - C:\Windows\system32\conime.exe cscript.exe - cscript C:\escan\prclst.vbs //nologo WmiPrvSE.exe - ~~~~~~~~~~~~~~~~~~~~~~ Scanfehler ~~~~~~~~~~~~~~~~~~~~~~ ERROR!!! Invalid Entry mscj.exe = C:\Users\Jule\AppData\Roaming\MSA\mscj.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ERROR!!! Invalid Entry mscjm.exe = C:\Users\Jule\AppData\Roaming\MSA\mscjm.exe (in key HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run). No Action Taken. ScanFile took 6.04 Secs [C:\Program Files\Microsoft Office Suite Activation Assistant\images\ms\bg-error-top-501.jpg]... ~~~~~~~~~~~~~~~~~~~~~~ Hosts-Datei ~~~~~~~~~~~~~~~~~~~~~~ DataBasePath: %SystemRoot%\System32\drivers\etc Zeilen die nicht dem Standard entsprechen: C:\Windows\System32\drivers\etc\hosts: C:\Windows\System32\drivers\etc\hosts:127.0.0.1 localhost C:\Windows\System32\drivers\etc\hosts:::1 localhost ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Zeit überschritten beim Scannen von C:\Windows\System32\WdfCoInstaller01007.dll!!! Zeit überschritten beim Scannen von C:\Users\Jule\AppData\Local\Temp\NERO1005926\unit_tpi_NeroProductPatcher_85531\Nero_Product_Patcher_TT85531.msi!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\NTI Media Maker\Data1.cab!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\Windows Live Essentials\setup.exe!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\WinDVD\DVDBD\Data1.cab!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\WinDVD\DVDSD\Data1.cab!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\APP\WinDVD\DVDSD\ISSetupPrerequisites\{B0237259-E5E2-4381-BD14-9D0C62BDB4B1}\WindowsInstaller-KB893803-x86.exe!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\DRV\Synaptics Touchpad\WinWDF\x64\WdfCoInstaller01007.dll!!! Zeit überschritten beim Scannen von C:\ACER\Preload\Autorun\DRV\Synaptics Touchpad\WinWDF\x86\WdfCoInstaller01007.dll!!! Zeit überschritten beim Scannen von !!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-0015-0407-0000-0000000FF1CE}-C\AccLR.cab!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{90120000-006E-0407-0000-0000000FF1CE}-C\OfficeLR.cab!!! Zeit überschritten beim Scannen von C:\MSOCache\All Users\{91120000-0031-0000-0000-0000000FF1CE}-C\ProHrWW.cab!!! Zeit überschritten beim Scannen von C:\Program Files\Adobe\Reader 9.0\Setup Files\{AC76BA86-7AD7-1031-7B44-A90000000001}\Data1.cab!!! Zeit überschritten beim Scannen von C:\Program Files\Common Files\microsoft shared\Web Components\11\1031\OWCVBA11.CHM!!! Zeit überschritten beim Scannen von C:\Program Files\Common Files\Windows Live\.cache\wlc8D21.tmp!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\charttoolsmi.dll!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\bsh.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\hsqldb.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\js.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\lucene-core-2.3.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\pocketword.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\query.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\report.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\saxon9.jar!!! Zeit überschritten beim Scannen von C:\Program Files\OpenOffice.org 3\Basis\program\classes\unoil.jar!!! Zahl der gescannten Objekte: 39878 Zahl der kritischen Objekte: 2 Zahl der desinfizierten Objekte: 0 Zahl der umbenannten Objekte: 0 Zahl der gelöschten Objekte: 0 Zeit verstrichen: 01:14:22 Zeit überschritten beim Scannen von C:\Program Files\Mystery Case Files - Madame Fate\MadameFate.exe!!! Zeit überschritten beim Scannen von C:\Users\Jule\Documents\OpenOffice.org 3.1 (de) Installation Files\openofficeorg1.cab!!! Zeit überschritten beim Scannen von C:\Users\Jule\Downloads\direrove.rar.rar!!! Zeit überschritten beim Scannen von C:\Users\Jule\Downloads\mwav.exe!!! Zeit überschritten beim Scannen von C:\Users\Jule\Downloads\Neuer Ordner\openoffice.exe!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6000-client-wave0.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-client-wave0.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-client.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-servicing-a.cab!!! Zeit überschritten beim Scannen von C:\Windows\CheckSur\v1.0\windows6.0-6001-shared.cab!!! Zeit überschritten beim Scannen von C:\Windows\Installer\d256c.msp!!! Zeit überschritten beim Scannen von C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\vs_setup.cab!!! Zeit überschritten beim Scannen von C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\windows6.0-kb948465-x86-express.cab!!! Zeit überschritten beim Scannen von C:\Windows\System32\DriverStore\FileRepository\akshhl.inf_583eaa35\hasplms.exe!!! Zeit überschritten beim Scannen von C:\Windows\System32\DriverStore\FileRepository\aksusb.inf_99e7d9da\hasplms.exe!!! Zeit überschritten beim Scannen von C:\Windows\System32\DriverStore\FileRepository\synpd.inf_08b6921f\WdfCoInstaller01007.dll!!! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan-Optionen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Speicherüberprüfung: Aktiviert Überprüfung der Registrierungsdatenbank: Aktiviert Überprüfung des Startordners: Aktiviert Überprüfung des Systemordners: Aktiviert Überprüfung der Dienste: Aktiviert Überprüfung der Laufwerke: Deaktiviert Überprüfung aller Laufwerke:Aktiviert Überprüfung der Ordner: Deaktiviert Batchstart: 12:37:46,52 Batchende: 12:38:12,86 |
|
25.04.2010, 15:03
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | "Gen:Trojan.Heur.im0@bfmTxVji (DB)" Hallo und
__________________ eScan/MWAV wird hier schon lange nicht mehr supportet! Bitte nicht mehr verwenden und löschen! Bitte einen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
25.04.2010, 17:10
| #3 |
| | "Gen:Trojan.Heur.im0@bfmTxVji (DB)" Das wäre dann einmal der Anti-Maleware Log und OTL läuft noch...
__________________Vielen Dank schonmal für Hilfe! Malwarebytes' Anti-Malware 1.45 www.malwarebytes.org Datenbank Version: 4031 Windows 6.0.6001 Service Pack 1 Internet Explorer 7.0.6001.18000 25.04.2010 18:05:37 mbam-log-2010-04-25 (18-05-37).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 242887 Laufzeit: 1 Stunde(n), 34 Minute(n), 27 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 1 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
25.04.2010, 17:18
| #4 |
| | "Gen:Trojan.Heur.im0@bfmTxVji (DB)" OTL logfile created on: 25.04.2010 18:06:56 - Run 2 OTL by OldTimer - Version 3.2.2.0 Folder = C:\Users\Jule\Downloads Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation Internet Explorer (Version = 7.0.6001.18000) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 78,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 286,09 Gb Total Space | 202,82 Gb Free Space | 70,89% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: JULE-PC Current User Name: Jule Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Jule\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe (Google) PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) PRC - C:\Programme\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) PRC - C:\Programme\McAfee\VirusScan\Mcshield.exe (McAfee, Inc.) PRC - C:\Programme\McAfee\VirusScan\mcsysmon.exe (McAfee, Inc.) PRC - c:\Programme\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) PRC - C:\Programme\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.) PRC - C:\Programme\McAfee\MPF\MpfSrv.exe (McAfee, Inc.) PRC - C:\Programme\McAfee\MSK\msksrver.exe (McAfee, Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - c:\Programme\Common Files\McAfee\McProxy\McProxy.exe (McAfee, Inc.) PRC - c:\Programme\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated) PRC - C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) PRC - C:\Programme\Acer\Acer ePower Management\ePowerEvent.exe (Acer Incorporated) PRC - C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Acer\Acer VCM\AcerVCM.exe (Acer Incorporated) PRC - C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated) PRC - C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (Conexant Systems, Inc.) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech Infosystems, Inc.) PRC - C:\Programme\Adobe\Reader 9.0\Reader\AcroRd32.exe (Adobe Systems Incorporated) PRC - C:\Windows\System32\conime.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation) PRC - C:\Programme\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.) PRC - C:\Programme\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) ========== Modules (SafeList) ========== MOD - C:\Users\Jule\Downloads\OTL.exe (OldTimer Tools) MOD - c:\Programme\McAfee\SiteAdvisor\sahook.dll (McAfee, Inc.) MOD - C:\Programme\Acer\Acer ePower Management\SysHook.dll (Acer Incorporated) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (GoogleDesktopManager-110309-193829) -- C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) SRV - (McAfee SiteAdvisor Service) -- C:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.) SRV - (McShield) -- C:\Programme\McAfee\VirusScan\Mcshield.exe (McAfee, Inc.) SRV - (McSysmon) -- C:\Programme\McAfee\VirusScan\mcsysmon.exe (McAfee, Inc.) SRV - (mcmscsvc) -- C:\Programme\McAfee\MSC\mcmscsvc.exe (McAfee, Inc.) SRV - (McODS) -- C:\Programme\McAfee\VirusScan\mcods.exe (McAfee, Inc.) SRV - (MpfService) -- C:\Program Files\McAfee\MPF\MPFSrv.exe (McAfee, Inc.) SRV - (MSK80Service) -- C:\Program Files\McAfee\MSK\MskSrver.exe (McAfee, Inc.) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (McProxy) -- c:\Programme\Common Files\McAfee\McProxy\McProxy.exe (McAfee, Inc.) SRV - (McNASvc) -- c:\Programme\Common Files\McAfee\MNA\McNASvc.exe (McAfee, Inc.) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (hasplms) -- C:\Windows\System32\hasplms.exe (Aladdin Knowledge Systems Ltd.) SRV - (ePowerSvc) -- C:\Programme\Acer\Acer ePower Management\ePowerSvc.exe (Acer Incorporated) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (RS_Service) -- C:\Programme\Acer\Acer VCM\RS_Service.exe (Acer Incorporated) SRV - (NTISchedulerSvc) -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (NewTech Infosystems, Inc.) SRV - (NTIBackupSvc) -- C:\Programme\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe (NewTech InfoSystems, Inc.) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (BcmSqlStartupSvc) -- C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe (Microsoft Corporation) SRV - (PSI_SVC_2) -- C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (IviRegMgr) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe (InterVideo) SRV - (MSSQL$MSSMLBIZ) SQL Server (MSSMLBIZ) -- C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) SRV - (SQLBrowser) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) SRV - (SQLWriter) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) SRV - (MSSQLServerADHelper) -- C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (mfehidk) -- C:\Windows\System32\drivers\mfehidk.sys (McAfee, Inc.) DRV - (mfeavfk) -- C:\Windows\System32\drivers\mfeavfk.sys (McAfee, Inc.) DRV - (mfesmfk) -- C:\Windows\System32\drivers\mfesmfk.sys (McAfee, Inc.) DRV - (mfebopk) -- C:\Windows\System32\drivers\mfebopk.sys (McAfee, Inc.) DRV - (mferkdk) -- C:\Windows\System32\drivers\mferkdk.sys (McAfee, Inc.) DRV - (MPFP) -- C:\Windows\System32\drivers\Mpfp.sys (McAfee, Inc.) DRV - (hardlock) -- C:\Windows\System32\drivers\hardlock.sys (Aladdin Knowledge Systems Ltd.) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (L1C) -- C:\Windows\System32\drivers\L1C60x86.sys (Atheros Communications, Inc.) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation) DRV - (CnxtHdAudService) -- C:\Windows\System32\drivers\CHDRT32.sys (Conexant Systems Inc.) DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics Incorporated) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (iaStor) -- C:\Windows\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (RTSTOR) -- C:\Windows\System32\drivers\RTSTOR.sys (Realtek Semiconductor Corp.) DRV - (aksfridge) -- C:\Windows\System32\drivers\aksfridge.sys (Aladdin Knowledge Systems Ltd.) DRV - (athr) -- C:\Windows\System32\drivers\athr.sys (Atheros Communications, Inc.) DRV - (NTIDrvr) -- C:\Windows\System32\drivers\NTIDrvr.sys (NewTech Infosystems, Inc.) DRV - (UBHelper) -- C:\Windows\System32\drivers\UBHelper.sys (NewTech Infosystems Corporation) DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (regi) -- C:\Windows\System32\drivers\regi.sys (InterVideo) DRV - (DKbFltr) -- C:\Windows\System32\drivers\DKbFltr.sys (Dritek System Inc.) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (int15.sys) -- C:\Windows\System32\OEM\factory\int15.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0909&m=extensa_5635zg IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0909&m=extensa_5635zg IE - HKLM\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&s=2&o=vp32&d=0909&m=extensa_5635zg IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://global.acer.com [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) IE - HKCU\..\URLSearchHook: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultengine: "Ask.com" FF - prefs.js..browser.search.defaultenginename: "Ask.com" FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.order.1: "Ask.com" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://google.de" FF - prefs.js..extensions.enabledItems: {B7082FAA-CB62-4872-9106-E42DD88EDE45}:3.0 FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.6.6.117 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.4.20081105 FF - prefs.js..keyword.URL: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&q=" FF - HKLM\software\mozilla\Firefox\Extensions\\{B7082FAA-CB62-4872-9106-E42DD88EDE45}: C:\Program Files\McAfee\SiteAdvisor [2010.04.09 12:14:50 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.06 10:27:51 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.04.06 10:27:51 | 000,000,000 | ---D | M] [2010.02.08 17:15:18 | 000,000,000 | ---D | M] -- C:\Users\Jule\AppData\Roaming\mozilla\Extensions [2010.04.25 11:23:50 | 000,000,000 | ---D | M] -- C:\Users\Jule\AppData\Roaming\mozilla\Firefox\Profiles\qgek82y5.default\extensions [2010.02.10 12:25:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Jule\AppData\Roaming\mozilla\Firefox\Profiles\qgek82y5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.24 16:16:10 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Users\Jule\AppData\Roaming\mozilla\Firefox\Profiles\qgek82y5.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} [2010.04.22 20:30:09 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Users\Jule\AppData\Roaming\mozilla\Firefox\Profiles\qgek82y5.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.03.31 18:36:44 | 000,000,000 | ---D | M] -- C:\Users\Jule\AppData\Roaming\mozilla\Firefox\Profiles\qgek82y5.default\extensions\toolbar@ask.com [2010.03.31 18:36:44 | 000,002,253 | ---- | M] () -- C:\Users\Jule\AppData\Roaming\Mozilla\FireFox\Profiles\qgek82y5.default\searchplugins\askcom.xml [2010.03.16 11:42:56 | 000,000,927 | ---- | M] () -- C:\Users\Jule\AppData\Roaming\Mozilla\FireFox\Profiles\qgek82y5.default\searchplugins\conduit.xml [2010.02.08 17:14:45 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.03.24 12:10:44 | 000,114,688 | ---- | M] (Zylom) -- C:\Programme\Mozilla Firefox\plugins\npzylomgamesplayer.dll [2010.01.16 03:15:29 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.01.16 03:15:29 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.01.16 03:15:29 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.01.16 03:15:29 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.01.16 03:15:29 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (McAfee Phishing Filter) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\Programme\McAfee\MSK\mskapbho.dll () O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found. O2 - BHO: (scriptproxy) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\McAfee\VirusScan\scriptsn.dll (McAfee, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.) O2 - BHO: (McAfee SiteAdvisor BHO) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O2 - BHO: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKLM\..\Toolbar: (McAfee SiteAdvisor Toolbar) - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Nero Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask.com) O4 - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer ePower Management\ePowerTray.exe (Acer Incorporated) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [cAudioFilterAgent] C:\Programme\CONEXANT\cAudioFilterAgent\cAudioFilterAgent.exe (Conexant Systems, Inc.) O4 - HKLM..\Run: [Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [LManager] C:\Programme\Launch Manager\LManager.exe (Dritek System Inc.) O4 - HKLM..\Run: [ Malwarebytes Anti-Malware (reboot)] C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe (McAfee, Inc.) O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [ProductReg] C:\Program Files\Acer\WR_PopUp\ProductReg.exe (Acer) O4 - HKCU..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.) O4 - HKCU..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - Startup: C:\Users\Jule\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.1.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : In Windows Live Writer in Blog veröffentliche&n - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O13 - gopher Prefix: missing O15 - HKCU\..Trusted Domains: localhost ([]http in Local intranet) O15 - HKCU\..Trusted Ranges: GD ([http] in Local intranet) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 O18 - Protocol\Handler\dssrequest {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8050.1202.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - c:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\sacore {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\Programme\McAfee\SiteAdvisor\McIEPlg.dll (McAfee, Inc.) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Acer\Acer VCM\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL) - C:\Programme\Google\Google Desktop Search\GoogleDesktopNetwork3.dll (Google) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img20.jpg O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img20.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{03b63e03-166f-11df-8f8e-00238bf71a2f}\Shell\AutoRun\command - "" = MALASE///smjeska.exe O33 - MountPoints2\{03b63e03-166f-11df-8f8e-00238bf71a2f}\Shell\open\command - "" = MALASE///smjeska.exe O33 - MountPoints2\{71bbf246-4b0e-11df-b00c-00238bf71a2f}\Shell - "" = AutoRun O33 - MountPoints2\{71bbf246-4b0e-11df-b00c-00238bf71a2f}\Shell\AutoRun\command - "" = E:\USBAutoRun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.04.25 15:35:03 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Frogwares [2010.04.25 13:50:48 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Boomzap [2010.04.25 13:45:34 | 000,000,000 | ---D | C] -- C:\Programme\Enlightenus [2010.04.25 13:43:10 | 000,000,000 | ---D | C] -- C:\Programme\Secret Mission - Die vergessene Insel [2010.04.25 13:39:13 | 000,000,000 | ---D | C] -- C:\Programme\Die Schatzsucher 3 - Auf den Spuren der Geister Sammleredition [2010.04.24 19:24:19 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.04.24 19:24:15 | 000,000,000 | ---D | C] -- C:\rsit [2010.04.24 17:50:13 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\BigFish JanesZOO [2010.04.24 16:37:26 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Malwarebytes [2010.04.24 16:37:17 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.04.24 16:37:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.04.24 16:37:12 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.04.24 16:37:12 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.04.24 16:16:00 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.04.24 16:07:30 | 000,000,000 | ---D | C] -- C:\escan [2010.04.24 13:32:19 | 000,000,000 | ---D | C] -- C:\Windows\VDLL.DLL [2010.04.24 13:32:19 | 000,000,000 | ---D | C] -- C:\Windows\System32\runouce.exe [2010.04.24 13:32:19 | 000,000,000 | ---D | C] -- C:\Windows\RUNDL132.EXE [2010.04.24 13:32:19 | 000,000,000 | ---D | C] -- C:\Windows\logo_1.exe [2010.04.24 13:23:40 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcr80.dll [2010.04.24 13:23:38 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp80.dll [2010.04.24 13:23:37 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\Windows\System32\eEmpty.exe [2010.04.24 13:23:34 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\T.COM [2010.04.24 13:23:33 | 000,163,840 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\TASKMGR.COM [2010.04.24 13:23:33 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\REGEDIT.COM [2010.04.24 13:23:33 | 000,134,656 | ---- | C] (Microsoft Corporation) -- C:\Windows\R.COM [2010.04.24 13:23:26 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\MicroWorld [2010.04.24 13:22:46 | 000,000,000 | ---D | C] -- C:\ProgramData\MicroWorld [2010.04.24 12:48:57 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\MSA [2010.04.24 12:27:32 | 000,000,000 | ---D | C] -- C:\ProgramData\The Mirror Mysteries [2010.04.24 11:00:35 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\JoyBits [2010.04.23 15:21:07 | 000,000,000 | ---D | C] -- C:\Windows\Profiles [2010.04.23 12:20:32 | 000,000,000 | ---D | C] -- C:\Programme\Uniblue [2010.04.23 12:20:18 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Local\OpenCandy [2010.04.23 12:20:16 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\OpenCandy [2010.04.22 20:30:11 | 000,000,000 | ---D | C] -- C:\Programme\Conduit [2010.04.22 20:30:10 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3 [2010.04.22 09:58:17 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\widestream [2010.04.22 09:57:42 | 000,000,000 | ---D | C] -- C:\Programme\Widestream6 [2010.04.22 09:57:42 | 000,000,000 | ---D | C] -- C:\Programme\OfferBoxSearch [2010.04.22 09:56:31 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\OfferBox [2010.04.21 22:23:15 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Artogon [2010.04.21 21:31:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Trymedia [2010.04.21 21:31:30 | 000,000,000 | ---D | C] -- C:\Programme\BigFishGames [2010.04.21 20:32:32 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Big Fish Games [2010.04.21 10:12:07 | 000,000,000 | ---D | C] -- C:\Programme\bfgclient [2010.04.21 10:11:04 | 000,000,000 | ---D | C] -- C:\BigFishGamesCache [2010.04.18 19:59:23 | 000,000,000 | ---D | C] -- C:\Users\Jule\Documents\jobs [2010.04.17 10:49:34 | 003,600,776 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe [2010.04.17 10:49:34 | 003,548,560 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe [2010.04.17 10:49:29 | 000,430,080 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\vbscript.dll [2010.04.17 10:48:07 | 000,062,464 | ---- | C] (Fraunhofer Institut Integrierte Schaltungen IIS) -- C:\Windows\System32\l3codeca.acm [2010.04.13 13:26:36 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Local\Apple Computer [2010.04.10 15:51:53 | 000,000,000 | ---D | C] -- C:\ProgramData\Macrovision [2010.04.10 15:51:52 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Adobe Systems Shared [2010.04.10 15:46:30 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\InstallShield [2010.04.07 22:09:30 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\elsterformular [2010.04.07 22:08:17 | 000,000,000 | ---D | C] -- C:\ProgramData\elsterformular [2010.04.07 22:07:17 | 000,000,000 | ---D | C] -- C:\Programme\ElsterFormular [2010.04.07 22:01:05 | 000,000,000 | ---D | C] -- C:\Users\Jule\Documents\Steuer [2010.04.01 13:43:57 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll [2010.04.01 13:43:56 | 000,389,120 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll [2010.04.01 13:43:55 | 000,458,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll [2010.04.01 13:43:55 | 000,389,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\html.iec [2010.04.01 13:43:55 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieaksie.dll [2010.04.01 13:43:55 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2010.04.01 13:43:54 | 000,671,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mstime.dll [2010.04.01 13:43:54 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieencode.dll [2010.04.01 13:43:54 | 000,026,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe [2010.04.01 13:43:53 | 001,383,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb [2010.04.01 13:43:53 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll [2010.04.01 13:38:41 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Roaming\Nero [2010.03.31 19:09:03 | 000,000,000 | ---D | C] -- C:\Users\Jule\AppData\Local\AskToolbar [2010.03.31 18:31:43 | 000,000,000 | ---D | C] -- C:\Programme\Nero [2010.03.31 18:31:25 | 000,000,000 | ---D | C] -- C:\ProgramData\Nero [2010.03.31 18:31:21 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Nero [2010.03.31 18:30:11 | 000,000,000 | ---D | C] -- C:\Programme\Ask.com [2010.03.26 22:08:26 | 000,000,000 | ---D | C] -- C:\ProgramData\Oberon Games [2009.04.26 18:30:10 | 000,049,152 | ---- | C] ( ) -- C:\Windows\Interop.IWshRuntimeLibrary.dll ========== Files - Modified Within 30 Days ========== [2010.04.25 18:13:08 | 001,835,008 | -HS- | M] () -- C:\Users\Jule\ntuser.dat [2010.04.25 18:05:29 | 000,001,109 | ---- | M] () -- C:\Users\Jule\Documents\malware-log-2010-04-25 (18-04-52) [2010.04.25 17:33:51 | 001,566,246 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.04.25 17:33:51 | 000,675,412 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.04.25 17:33:51 | 000,633,886 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.04.25 17:33:51 | 000,146,368 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.04.25 17:33:51 | 000,118,772 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.04.25 17:28:01 | 000,001,096 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.04.25 16:28:01 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.04.25 16:14:37 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.04.25 16:14:37 | 000,003,216 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.04.25 14:51:13 | 000,003,555 | ---- | M] () -- C:\Windows\wininit.ini [2010.04.25 13:50:55 | 000,031,776 | ---- | M] () -- C:\ProgramData\nvModes.dat [2010.04.25 13:50:55 | 000,031,776 | ---- | M] () -- C:\ProgramData\nvModes.001 [2010.04.25 13:46:44 | 000,001,723 | ---- | M] () -- C:\Users\Public\Desktop\Spiel Enlightenus.lnk [2010.04.25 13:46:44 | 000,001,546 | ---- | M] () -- C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk [2010.04.25 13:44:19 | 000,001,999 | ---- | M] () -- C:\Users\Public\Desktop\Spiel Secret Mission - Die vergessene Insel.lnk [2010.04.25 13:40:07 | 000,002,224 | ---- | M] () -- C:\Users\Public\Desktop\Spiel Die Schatzsucher 3 - Auf den Spuren der Geister Sammleredition.lnk [2010.04.25 12:48:32 | 000,271,738 | ---- | M] () -- C:\Users\Jule\Documents\pinfect.zip [2010.04.25 10:31:02 | 000,000,054 | ---- | M] () -- C:\Windows\Lic.xxx [2010.04.25 10:16:20 | 000,016,612 | ---- | M] () -- C:\Windows\System32\Config.MPF [2010.04.25 10:14:42 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.04.25 10:14:35 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.04.25 10:14:31 | 3213,852,672 | -HS- | M] () -- C:\hiberfil.sys [2010.04.24 21:16:18 | 000,524,288 | -HS- | M] () -- C:\Users\Jule\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms [2010.04.24 21:16:18 | 000,065,536 | -HS- | M] () -- C:\Users\Jule\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2010.04.24 21:15:57 | 003,068,618 | -H-- | M] () -- C:\Users\Jule\AppData\Local\IconCache.db [2010.04.24 20:03:09 | 000,040,920 | ---- | M] () -- C:\Users\Jule\Documents\info editor log editor.odt [2010.04.24 18:39:17 | 000,018,694 | ---- | M] () -- C:\Users\Jule\Documents\trojan.odt [2010.04.24 16:37:20 | 000,000,822 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.24 16:16:05 | 000,001,674 | ---- | M] () -- C:\Users\Jule\Desktop\CCleaner.lnk [2010.04.24 13:23:39 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcr80.dll [2010.04.24 13:23:37 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msvcp80.dll [2010.04.24 13:23:36 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\Windows\System32\eEmpty.exe [2010.04.24 11:00:33 | 000,000,190 | ---- | M] () -- C:\Windows\settings.ini [2010.04.23 13:04:17 | 000,171,008 | ---- | M] () -- C:\Windows\Kwuteb.exe [2010.04.23 12:54:40 | 000,171,008 | ---- | M] () -- C:\Windows\Kwutea.exe [2010.04.23 12:21:21 | 000,030,208 | ---- | M] () -- C:\Users\Jule\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.04.22 09:31:24 | 000,002,077 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk [2010.04.19 10:46:23 | 001,193,921 | ---- | M] () -- C:\Users\Jule\Documents\test.pdf [2010.04.18 20:03:52 | 000,042,888 | ---- | M] () -- C:\Users\Jule\Documents\kuchen elke.odt [2010.04.15 11:32:25 | 001,329,517 | ---- | M] () -- C:\Users\Jule\Documents\Layout.eps [2010.04.13 11:56:31 | 000,000,287 | ---- | M] () -- C:\Users\Jule\AppData\Local\VersionChecker_15.xml [2010.04.10 15:51:46 | 000,002,086 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2010.04.10 11:47:11 | 000,004,453 | ---- | M] () -- C:\Users\Jule\erste.elfo [2010.04.07 22:08:17 | 000,000,839 | ---- | M] () -- C:\Users\Public\Desktop\ElsterFormular.lnk [2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys ========== Files Created - No Company Name ========== [2010.04.25 18:05:29 | 000,001,109 | ---- | C] () -- C:\Users\Jule\Documents\malware-log-2010-04-25 (18-04-52) [2010.04.25 13:46:44 | 000,001,723 | ---- | C] () -- C:\Users\Public\Desktop\Spiel Enlightenus.lnk [2010.04.25 13:46:44 | 000,001,546 | ---- | C] () -- C:\Users\Public\Desktop\Weitere fantastische Spiele.lnk [2010.04.25 13:44:19 | 000,001,999 | ---- | C] () -- C:\Users\Public\Desktop\Spiel Secret Mission - Die vergessene Insel.lnk [2010.04.25 13:40:07 | 000,002,224 | ---- | C] () -- C:\Users\Public\Desktop\Spiel Die Schatzsucher 3 - Auf den Spuren der Geister Sammleredition.lnk [2010.04.25 12:48:32 | 000,271,738 | ---- | C] () -- C:\Users\Jule\Documents\pinfect.zip [2010.04.24 20:03:06 | 000,040,920 | ---- | C] () -- C:\Users\Jule\Documents\info editor log editor.odt [2010.04.24 16:37:20 | 000,000,822 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.04.24 16:36:19 | 000,018,694 | ---- | C] () -- C:\Users\Jule\Documents\trojan.odt [2010.04.24 16:16:05 | 000,001,674 | ---- | C] () -- C:\Users\Jule\Desktop\CCleaner.lnk [2010.04.24 13:24:30 | 000,000,054 | ---- | C] () -- C:\Windows\Lic.xxx [2010.04.24 13:23:37 | 000,000,522 | ---- | C] () -- C:\Windows\System32\Microsoft.VC80.CRT.manifest [2010.04.24 11:00:33 | 000,000,190 | ---- | C] () -- C:\Windows\settings.ini [2010.04.23 15:36:17 | 000,171,008 | ---- | C] () -- C:\Windows\Kwuteb.exe [2010.04.23 12:54:46 | 000,171,008 | ---- | C] () -- C:\Windows\Kwutea.exe [2010.04.22 09:31:24 | 000,002,077 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk [2010.04.21 11:23:14 | 000,003,555 | ---- | C] () -- C:\Windows\wininit.ini [2010.04.19 10:46:14 | 001,193,921 | ---- | C] () -- C:\Users\Jule\Documents\test.pdf [2010.04.18 19:57:23 | 000,042,888 | ---- | C] () -- C:\Users\Jule\Documents\kuchen elke.odt [2010.04.15 11:32:19 | 001,329,517 | ---- | C] () -- C:\Users\Jule\Documents\Layout.eps [2010.04.12 21:37:00 | 060,379,642 | ---- | C] () -- C:\Users\Jule\Desktop\01 Resist full.m4a [2010.04.10 15:51:46 | 000,002,086 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk [2010.04.10 11:47:11 | 000,004,453 | ---- | C] () -- C:\Users\Jule\erste.elfo [2010.04.07 22:08:17 | 000,000,839 | ---- | C] () -- C:\Users\Public\Desktop\ElsterFormular.lnk [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini ========== Alternate Data Streams ========== @Alternate Data Stream - 99 bytes -> C:\ProgramData\TEMP:B203B914 @Alternate Data Stream - 136 bytes -> C:\ProgramData\TEMP:80F63EC3 @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:91DEEE71 @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:814B9485 @Alternate Data Stream - 134 bytes -> C:\ProgramData\TEMP:700B9342 @Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP  31BE97C@Alternate Data Stream - 128 bytes -> C:\ProgramData\TEMP:3B3A35EC @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:CE0A077E @Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:206470A5 @Alternate Data Stream - 125 bytes -> C:\ProgramData\TEMP:260575F1 @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:ADE16379 @Alternate Data Stream - 123 bytes -> C:\ProgramData\TEMP:ABE89FFE @Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:4673E9EA @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:4F636E25 @Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:1392F09D @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:FAFEC4B9 @Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:35759C73 @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:E411AA0D @Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP CAF903C@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP 354012D@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:C22674B6 @Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:41099CE9 @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:5E9B629B @Alternate Data Stream - 109 bytes -> C:\ProgramData\TEMP:331B76C7 @Alternate Data Stream - 107 bytes -> C:\ProgramData\TEMP:78E0DF72 < End of report > |
|
26.04.2010, 22:13
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | "Gen:Trojan.Heur.im0@bfmTxVji (DB)" Logs sind imho unauffällig. Vllt postest Du mal besser das Protokoll vom Virenscanner bzgl "Gen:Trojan.Heur.im0@bfmTxVji (DB)"
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
| Themen zu "Gen:Trojan.Heur.im0@bfmTxVji (DB)" |
| 1.tmp, acer, adobe, appdata, autorun, avira, banke, banken, c:\windows\system32\rundll32.exe, components, dvd, escan, essentials, fehlalarm, fehler, ics, infected, infiziert, installation, laufwerke, live, local\temp, maßnahme, nero10, prozesse, registrierungsdatenbank, service.exe, software, spyware, system, system32, temp, virus, windows, windows live |
Linear-Darstellung
