|
Trojan.Mesdeh und Exploit.Java.CVE-2008.....Aol Konto gehackt und im sytem32Ordner Dateien mit asiatischen Schriftzeichen...Merkwürdig Liebes Trojaner-Board-Team, Vor zwei Tagen habe ich mitbekommen, das ich micht nicht mehr in meinen seit 10 Jahren aol-email service bestehenden account einloggen konnte. Bereits vorher habe ich komische Mails erkannt, die alle an die Personen meines Adressbuches und sogar an mir selbst verschickt worden sind(mit meinem Absender). Jetzt gerade suche ich mit Emisoft nach Schädlingen und ist bereits fündig geworden....meine G-Data Internet-Security-Lösung hat allerdings kein Problem festgestellt....bis auf eine verdächtige Datei ...die unbekannt aber verdächtig sei. Emsisoft hat nun aber folgende Schädlinge gefunden:wie oben genannt.:kloppen:....Alle beiden o.g Schädline wurden im Java-Ordner gefunden. Bitte schaut mal nach was da los ist...Ich Danke Euch jetzt schon sehr....alles nicht selbstverständlich!!!:daumenhoc Einen OTL-Scan wird geich folgen, wenn nicht wieder die acedrv09.sys probleme macht(BlueScreen)(hab sie gelöscht nach Recherche natürlich) LG Jan Naja ,ich vergass zuerwähnen, das im system32Ordner Dateien mit Asiatischen Schriftzeichen stehen.....u.a sind da auch Log1 und Log 2 Dateien zusehen. |
hi. 1. was hat gdata angezeigt, wir können nur mit genauen meldungen arbeiten. 2. das selbe gilt für emsisoft, also log posten bitte |
OTL EXTRAS Logfile: Code: OTL Extras logfile created on: 22.08.2012 21:53:13 - Run 1 |
müssen nicht in codes gepostet werden :-) |
OTL Logfile: Code: OTL logfile created on: 22.08.2012 21:53:13 - Run 1 |
wo sind die restlichen logs um die ich dich gebeten hab? |
Emsisoft Anti-Malware v. 6.6.0.4 (C) 2003-2012 Emsisoft - Emsisoft Anti-Malware - Best antivirus and firewall to protect from viruses, bots, spyware, keyloggers, trojans, scareware and rootkits ID Object 0 H:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\66389bb9-2a2c1ff7 Exploit.Java.CVE-2008-5353!E2 1 H:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\189d60f-450e027e Exploit.Java.CVE-2008-5353!E2 2 Value: hkey_current_user\software\k-sig --> usealternatemethod Trace.Registry.kazaa lite resurrection!E1 |
kenn ich schon, wo sind die logs der anderen scans die du gemacht hast. steht doch alles oben was ich sehen will |
Den Log von GData finde ich leider nicht...sehe zwar alles in der Quarantäne....aber selbst kopieren geht nicht:headbang: Und hier das von GData *** Prozess *** Prozess: 8608 Dateiname: flatviewersetup530.tmp Pfad: c:\users\janhh\appdata\local\temp\is-sd2o1.tmp\flatviewersetup530.tmp Herausgeber: Unbekannter Herausgeber Gestartet von: flatviewersetup530.exe Herausgeber: 1 mal 1 Software GmbH - Flatcast *** Aktionen *** Ein Packer wurde auf die Programmdatei angewandt. Möglicherweise um schädliche Inhalte zu verbergen. Das Programm versucht zu erreichen, dass ein Programm beim Systemstart automatisch gestartet wird. Das Programm stellt eine Verbindung über ein Netzwerk her. Das Programm hat Dateien im Systemordner gespeichert. Das Programm hat eine ausführbare Datei angelegt oder manipuliert. Das Programm hat eine ausführbare Datei im Windows-Ordner angelegt oder manipuliert. *** Quarantäne *** Folgende Dateien wurden in Quarantäne verschoben: C:\Users\JanHH\AppData\Local\Temp\IssProc.x64 C:\Users\JanHH\AppData\Local\Temp\is-SD2O1.tmp\FlatViewerSetup530.tmp C:\Users\JanHH\AppData\Local\Temp\is-TF4OB.tmp\IssProc.dll C:\Users\JanHH\AppData\Local\Temp\is-TF4OB.tmp\IssProcLanguage.ini C:\Users\JanHH\AppData\Local\Temp\is-TF4OB.tmp\_isetup\_RegDLL.tmp C:\Users\JanHH\AppData\Local\Temp\is-TF4OB.tmp\_isetup\_setup64.tmp C:\Users\JanHH\AppData\Local\Temp\is-TF4OB.tmp\_isetup\_shfoldr.dll C:\Windows\is-6CQ32.exe C:\Windows\is-6CQ32.lst C:\Windows\is-6CQ32.msg C:\Windows\is-6OQLU.tmp C:\Windows\unins001.dat C:\Windows\unins001.exe Folgende Registry Einträge wurden gelöscht: \REGISTRY\MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce || InnoSetupRegFile.0000000001 YGLhxnJpCScneS8mJid5Dygnl+9ycnJy+Q0pJ+gvJ+cpJ2cMKicpJykmBiwnJycnJgYtJ9dycignCy4nfXKCLieacCp04kInJ3TScCsnLicnJw3HcnJiYnJygCwnLCcnJwu5YuHGgtaQLScH6XJyuW JicnK5oCYnKCcoJgaKcqJiYnKioCwni2JicrII2nKS92JicpL3sCknKiYmJwqscnKmYmJycqbAKyeKYmJyogjscuJywnKCwC8nKicqJgZtcvJywnKS0CgnqmJicqIKvXLiYmJy4nC4cnItJ4dysnCq cnJycmJicLri0VljtrLSYVtjtnLi0VljtqJw2nKSLCYmJ8lw6nJye2JicnJ7cPpygmJicoJwe3KiKicnJ5pwi3KCcoJiYnCrcqIAAA Version der Regeln: 3.1.4 "C:\Users\JanHH\AppData\Local\Temp\is-SD2O1.tmp\FlatViewerSetup530.tmp" /SL5="$8036E,623877,54272,C:\Users\JanHH\Downloads\FlatViewerSetup530.exe" /SPAWNWND=$802FE /NOTIFYWND=$90400 "C:\Users\JanHH\Downloads\FlatViewerSetup530.exe" /SPAWNWND=$802FE /NOTIFYWND=$90400 |
wo ist das emsisoft log. gdata speichert auch logs, über ereignisse und funde, bitte klicke dich mal durchs programm |
Emsisoft Anti-Malware - Version 6.6 quarantine log Datum Ursprung Vorgang Verhalten/Infektion 22.08.2012 21:46:14 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 22.08.2012 21:46:14 H:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\66389bb9-2a2c1ff7 Datei nicht gefunden Trojan.Java.Mesdeh!E2 22.08.2012 21:46:14 H:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\189d60f-450e027e In Quarantäne gestellt Exploit.Java.CVE-2008-5353!E2 22.08.2012 21:46:13 H:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\66389bb9-2a2c1ff7 In Quarantäne gestellt Exploit.Java.CVE-2008-5353!E2 22.08.2012 18:32:56 Value: hkey_current_user\software\kazaa\transfer --> concurrentuploads Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:56 Value: hkey_current_user\software\kazaa\channels\websearch --> channelfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:56 Value: hkey_current_user\software\kazaa\channels\websearch --> channelfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:56 Value: hkey_current_user\software\kazaa\channels\p2p --> iconserver Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:56 Value: hkey_current_user\software\kazaa\channels\p2p --> channeltype Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:56 Value: hkey_current_user\software\kazaa\resultsfilter --> firewall_filter Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:56 Value: hkey_current_user\software\kazaa\transfer --> uploadbandwidth Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:55 Value: hkey_current_user\software\kazaa\resultsfilter --> custom_filter_phrases Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:55 Value: hkey_current_user\software\kazaa\channels\p2p --> visible Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:55 Value: hkey_current_user\software\kazaa\channels\websearch --> iconfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:55 Value: hkey_current_user\software\kazaa\transfer --> uploadbandwidth Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:55 Value: hkey_current_user\software\kazaa\socks --> enabled Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:55 Value: hkey_current_user\software\kazaa\resultsfilter --> adult_filter_level Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:55 Value: hkey_current_user\software\kazaa\channels\p2p --> position Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:54 Value: hkey_current_user\software\kazaa\resultsfilter --> showdisableadultfilter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:54 Value: hkey_current_user\software\kazaa\channels\websearch --> iconpath Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:54 Value: hkey_current_user\software\kazaa\channels\websearch --> displayname Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:54 Value: hkey_current_user\software\kazaa\advanced --> scanfolder Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:54 Value: hkey_current_user\software\kazaa\channels\p2p --> notadded Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:54 Value: hkey_current_user\software\kazaa\transfer --> concurrentuploads Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:54 Value: hkey_current_user\software\kazaa\channels\p2p --> targeturl Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:54 Value: hkey_current_user\software\k-sig --> usealternatemethod Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:54 Value: hkey_current_user\software\kazaa\channels\websearch --> uninstalled Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:53 Value: hkey_current_user\software\kazaa\resultsfilter --> virus_filter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:53 Value: hkey_current_user\software\k-sig --> usealternatemethod Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:53 Value: hkey_current_user\software\kazaa\channels\websearch --> displayname Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:53 Value: hkey_current_user\software\kazaa\channels\p2p --> ssmurl Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:53 Value: hkey_current_user\software\kazaa\userdetails --> username Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:53 C:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\8f594ec-6e7d99c7 Gelöscht Exploit.Java.Blacole!E2 22.08.2012 18:32:53 Value: hkey_current_user\software\kazaa\transfer --> nouploadlimitwhenidle Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:53 Value: hkey_current_user\software\kazaa\transfer --> nouploadlimitwhenidle Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:52 Value: hkey_current_user\software\kazaa\channels\p2p --> visible Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:52 Value: hkey_classes_root\sig2dat --> url protocol Gelöscht Trace.Registry.trustyfiles!E1 22.08.2012 18:32:52 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:52 Value: hkey_current_user\software\kazaa\advanced --> scanfolder Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:52 Value: hkey_current_user\software\kazaa\channels\websearch --> channeltype Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:52 Value: hkey_current_user\software\kazaa\channels\p2p --> iconpath Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:52 Value: hkey_current_user\software\kazaa\k-lite --> installsig Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:51 Value: hkey_current_user\software\kazaa\channels\p2p --> iconserver Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:51 Value: hkey_current_user\software\kazaa\channels\p2p --> channelfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:51 Value: hkey_current_user\software\kazaa\resultsfilter --> bogus_filter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:51 Value: hkey_current_user\software\kazaa\channels\websearch --> iconserver Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:51 Value: hkey_current_user\software\kazaa\channels\p2p --> position Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:51 Value: hkey_current_user\software\kazaa\resultsfilter --> custom_filter_phrases Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:51 Value: hkey_current_user\software\kazaa\channels\websearch --> iconfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:51 Value: hkey_current_user\software\kazaa\localcontent --> disablesharing Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:50 Value: hkey_current_user\software\k-sig --> usealternatemethod Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:50 Value: hkey_current_user\software\kazaa\userdetails --> autoconnected Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:50 Value: hkey_current_user\software\kazaa\userdetails --> autoconnected Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:50 Value: hkey_current_user\software\kazaa\channels\websearch --> iconserver Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:50 Value: hkey_current_user\software\kazaa\localcontent --> downloaddir Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:50 Value: hkey_current_user\software\kazaa\skins --> skinsdir Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:50 Value: hkey_current_user\software\kazaa\userdetails --> countrycode Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:49 Value: hkey_current_user\software\kazaa\channels\p2p --> notadded Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:49 Value: hkey_current_user\software\kazaa\k-lite --> installsig Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:49 Value: hkey_current_user\software\kazaa\dontshow --> closetosystray Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:49 Value: hkey_current_user\software\kazaa\channels\websearch --> iconpath Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:49 Value: hkey_current_user\software\kazaa\advanced --> supernode Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:49 Value: hkey_current_user\software\kazaa\channels\p2p --> source Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:49 Value: hkey_current_user\software\kazaa\resultsfilter --> virus_filter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:48 Value: hkey_current_user\software\kazaa\channels\p2p --> iconpath Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:48 Value: hkey_current_user\software\kazaa\resultsfilter --> showdisableadultfilter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:48 Value: hkey_current_user\software\kazaa\transfer --> uploadbandwidth Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:48 Value: hkey_current_user\software\k-sig --> usealternatemethod Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:48 c:\windows\rundll16.exe Gelöscht Trace.File.browseraid.rundll16!E1 22.08.2012 18:32:48 Value: hkey_current_user\software\kazaa\resultsfilter --> firewall_filter Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:48 Value: hkey_current_user\software\kazaa\channels\p2p --> displayname Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:47 Value: hkey_current_user\software\kazaa\resultsfilter --> virus_filter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:47 Value: hkey_current_user\software\kazaa\transfer --> concurrentdownloads Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:47 Value: hkey_current_user\software\kazaa\localcontent --> downloaddir Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:47 Value: hkey_current_user\software\kazaa\channels\p2p --> source Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:47 Value: hkey_current_user\software\k-sig --> usealternatemethod Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:47 Value: hkey_current_user\software\kazaa\resultsfilter --> custom_filter_phrases Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:47 Value: hkey_current_user\software\kazaa\channels\websearch --> uninstalled Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:46 Value: hkey_current_user\software\kazaa\channels\websearch --> ssmurl Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:46 Value: hkey_current_user\software\kazaa\resultsfilter --> adult_filter_level Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:46 Key: hkey_current_user\software\kazaa Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:46 Value: hkey_current_user\software\kazaa\channels\p2p --> channeltype Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:46 Value: hkey_current_user\software\kazaa\channels\websearch --> targeturl Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:46 Value: hkey_current_user\software\kazaa\transfer --> concurrentdownloads Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:46 Value: hkey_current_user\software\kazaa\channels\p2p --> mandatory Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:46 Value: hkey_current_user\software\kazaa\localcontent --> downloaddir Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:45 Value: hkey_current_user\software\kazaa\transfer --> concurrentdownloads Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:45 Value: hkey_current_user\software\kazaa\advanced --> supernode Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:45 Value: hkey_current_user\software\kazaa\advanced --> supernode Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:45 Value: hkey_current_user\software\kazaa\channels\websearch --> mandatory Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:45 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:45 Key: hkey_current_user\software\kazaa Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:45 Value: hkey_current_user\software\kazaa\channels\p2p --> targeturl Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:44 Value: hkey_current_user\software\kazaa\k-lite --> installsig Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:44 Value: hkey_current_user\software\kazaa\channels\p2p --> mandatory Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:44 Value: hkey_current_user\software\kazaa\socks --> enabled Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:44 Value: hkey_current_user\software\kazaa\localcontent --> disablelistfiles Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:44 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:44 Value: hkey_current_user\software\kazaa\resultsfilter --> bogus_filter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:44 Value: hkey_current_user\software\kazaa\localcontent --> disablesharing Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:43 Value: hkey_current_user\software\kazaa\channels\websearch --> visible Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:43 Value: hkey_current_user\software\kazaa\transfer --> concurrentuploads Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:43 Value: hkey_current_user\software\k-sig --> usealternatemethod Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:43 Value: hkey_current_user\software\kazaa\advanced --> scanfolder Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:43 Value: hkey_current_user\software\kazaa\resultsfilter --> virus_filter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:43 Value: hkey_current_user\software\kazaa\resultsfilter --> showdisableadultfilter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:43 Value: hkey_current_user\software\kazaa\localcontent --> downloaddir Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:42 Value: hkey_current_user\software\kazaa\channels\p2p --> channelfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:42 Value: hkey_current_user\software\k-sig --> usealternatemethod Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:42 Value: hkey_current_user\software\kazaa\channels\p2p --> iconfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:42 Value: hkey_current_user\software\kazaa\channels\websearch --> targeturl Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:42 Value: hkey_current_user\software\kazaa\channels\p2p --> visible Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:42 Value: hkey_current_user\software\kazaa\channels\websearch --> iconfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:42 Value: hkey_current_user\software\kazaa\resultsfilter --> bogus_filter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:42 Value: hkey_current_user\software\kazaa\channels\websearch --> channeltype Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:41 Value: hkey_current_user\software\kazaa\transfer --> concurrentuploads Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:41 Value: hkey_current_user\software\kazaa\socks --> enabled Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:41 Value: hkey_current_user\software\kazaa\channels\websearch --> source Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:41 Value: hkey_current_user\software\kazaa\resultsfilter --> showdisableadultfilter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:41 Value: hkey_current_user\software\kazaa\channels\websearch --> displayname Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:41 Value: hkey_current_user\software\kazaa\socks --> enabled Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:41 Value: hkey_current_user\software\kazaa\transfer --> uploadbandwidth Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:40 Value: hkey_current_user\software\kazaa\channels\p2p --> source Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:40 Value: hkey_current_user\software\kazaa\skins --> skinsdir Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:40 Value: hkey_current_user\software\k-sig --> usealternatemethod Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:40 Value: hkey_current_user\software\kazaa\channels\websearch --> visible Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:40 Value: hkey_current_user\software\kazaa\channels\p2p --> channelfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:40 Value: hkey_current_user\software\kazaa\channels\p2p --> notadded Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:40 Value: hkey_current_user\software\kazaa\channels\websearch --> position Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:40 Value: hkey_current_user\software\kazaa\localcontent --> disablesharing Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:39 Value: hkey_current_user\software\kazaa\userdetails --> countrycode Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:39 Value: hkey_current_user\software\kazaa\channels\p2p --> channeltype Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:39 Value: hkey_current_user\software\kazaa\channels\p2p --> displayname Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:39 Value: hkey_local_machine\software\classes\sig2dat --> url protocol Gelöscht Trace.Registry.trustyfiles!E1 22.08.2012 18:32:39 Value: hkey_current_user\software\kazaa\channels\p2p --> iconpath Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:39 Value: hkey_current_user\software\kazaa\channels\p2p --> uninstalled Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:39 Value: hkey_current_user\software\kazaa\localcontent --> disablelistfiles Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:38 Value: hkey_current_user\software\kazaa\channels\websearch --> position Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:38 Value: hkey_current_user\software\kazaa\channels\p2p --> targeturl Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:38 Value: hkey_current_user\software\k-sig --> usealternatemethod Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:38 Value: hkey_current_user\software\kazaa\channels\websearch --> iconpath Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:38 C:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\4935ed4a-2ba030b0 Gelöscht Exploit.Java.Blacole!E2 22.08.2012 18:32:38 Value: hkey_current_user\software\kazaa\transfer --> concurrentdownloads Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:38 Value: hkey_current_user\software\kazaa\channels\p2p --> displayname Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:37 Value: hkey_current_user\software\k-sig --> usealternatemethod Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:37 Value: hkey_current_user\software\kazaa\resultsfilter --> custom_filter_phrases Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:37 Value: hkey_current_user\software\kazaa\channels\p2p --> ssmurl Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:37 Value: hkey_current_user\software\kazaa\channels\p2p --> iconfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:37 Value: hkey_current_user\software\kazaa\channels\p2p --> iconfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:37 Value: hkey_current_user\software\kazaa\channels\websearch --> notadded Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:37 Value: hkey_current_user\software\kazaa\channels\p2p --> position Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:36 Value: hkey_current_user\software\kazaa\resultsfilter --> bogus_filter Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:36 Value: hkey_current_user\software\kazaa\dontshow --> closetosystray Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:36 Value: hkey_current_user\software\kazaa\advanced --> supernode Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:36 Value: hkey_current_user\software\kazaa\channels\p2p --> uninstalled Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:36 Value: hkey_current_user\software\kazaa\channels\p2p --> uninstalled Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:36 Value: hkey_current_user\software\kazaa\channels\websearch --> channelfile Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:36 Value: hkey_current_user\software\kazaa\channels\p2p --> ssmurl Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:36 Value: hkey_current_user\software\kazaa\userdetails --> username Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:35 Value: hkey_current_user\software\kazaa\channels\websearch --> notadded Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:35 Value: hkey_current_user\software\kazaa\k-lite --> installsig Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:35 Value: hkey_current_user\software\kazaa\channels\p2p --> iconserver Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:35 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:35 Value: hkey_current_user\software\kazaa\localcontent --> disablesharing Gelöscht Trace.Registry.kazaa lite resurrection!E1 22.08.2012 18:32:35 Value: hkey_current_user\software\kazaa\channels\websearch --> source Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:35 Value: hkey_current_user\software\kazaa\channels\websearch --> channeltype Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:34 Value: hkey_current_user\software\kazaa\channels\websearch --> mandatory Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:34 c:\windows\rundl132.exe Gelöscht Trace.File.viking!E1 22.08.2012 18:32:34 Value: hkey_current_user\software\kazaa\channels\p2p --> mandatory Gelöscht Trace.Registry.kazaa!E1 22.08.2012 18:32:34 Value: hkey_current_user\software\kazaa\channels\websearch --> ssmurl Gelöscht Trace.Registry.kazaa!E1 21.08.2012 20:59:25 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 21.08.2012 20:59:25 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 20.08.2012 20:14:38 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 20.08.2012 20:14:38 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 20.08.2012 20:14:37 C:\Users\JanHH\Downloads\cr-ggrg7\keygen.exe In Quarantäne gestellt Riskware.Keygen.EPrompt!E2 20.08.2012 19:24:50 C:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\4935ed4a-2ba030b0 Datei nicht gefunden Exploit.Java.Blacole!E2 20.08.2012 19:24:50 C:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\10\4935ed4a-2ba030b0 In Quarantäne gestellt Exploit.Java.Blacole!E2 18.08.2012 03:07:41 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 18.08.2012 03:07:41 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 18.08.2012 02:47:42 C:\Users\JanHH\Downloads\cr-ggrg7.zip -> keygen.exe Infektion gelöscht not-a-virus.Keygen.EPrompt!E2 18.08.2012 02:23:20 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 18.08.2012 02:23:20 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 16.08.2012 11:40:03 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 16.08.2012 11:40:03 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 15.08.2012 08:11:28 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 15.08.2012 08:11:28 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> ssmurl In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> mandatory In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\websearch --> channeltype In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> source In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:14 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:14 Value: hkey_current_user\software\kazaa\k-lite --> installsig In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> notadded In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:18 Value: hkey_current_user\software\kazaa\userdetails --> username In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\p2p --> ssmurl In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\websearch --> channelfile In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\p2p --> uninstalled In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:14 Value: hkey_current_user\software\kazaa\advanced --> supernode In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\channels\p2p --> iconfile In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> iconpath In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\localcontent --> disablelistfiles In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\channels\p2p --> displayname In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> position In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> visible In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:18 Value: hkey_current_user\software\kazaa\skins --> skinsdir In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\socks --> enabled In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\websearch --> iconfile In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\channels\p2p --> channelfile In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:14 Value: hkey_current_user\software\kazaa\localcontent --> downloaddir In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\transfer --> concurrentuploads In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\p2p --> mandatory In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\p2p --> targeturl In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> targeturl In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:18 Key: hkey_current_user\software\kazaa In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\resultsfilter --> adult_filter_level In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:14 Value: hkey_current_user\software\kazaa\resultsfilter --> custom_filter_phrases In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\p2p --> source In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\transfer --> concurrentdownloads In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:14 Value: hkey_current_user\software\kazaa\resultsfilter --> showdisableadultfilter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\channels\p2p --> iconpath In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\resultsfilter --> virus_filter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\dontshow --> closetosystray In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:18 Value: hkey_current_user\software\kazaa\userdetails --> countrycode In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:18 Value: hkey_current_user\software\kazaa\userdetails --> autoconnected In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:14 Value: hkey_current_user\software\kazaa\localcontent --> disablesharing In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\p2p --> position In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> iconserver In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:14 Value: hkey_current_user\software\kazaa\resultsfilter --> bogus_filter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\advanced --> scanfolder In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\p2p --> visible In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:18 Value: hkey_current_user\software\kazaa\transfer --> nouploadlimitwhenidle In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> uninstalled In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\p2p --> notadded In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\websearch --> displayname In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\transfer --> uploadbandwidth In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:18 Value: hkey_current_user\software\kazaa\resultsfilter --> firewall_filter In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\channels\p2p --> channeltype In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\p2p --> iconserver In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:18 Value: hkey_current_user\software\kazaa\resultsfilter --> firewall_filter In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:17 Value: hkey_current_user\software\kazaa\channels\websearch --> iconpath In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:16 Value: hkey_current_user\software\kazaa\channels\p2p --> iconserver In Quarantäne gestellt Trace.Registry.kazaa!E1 06.08.2012 12:14:15 Value: hkey_current_user\software\kazaa\resultsfilter --> virus_filter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 06.08.2012 12:14:14 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:23:07 C:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\8f594ec-6e7d99c7 Datei nicht gefunden Exploit.Java.Blacole!E2 04.08.2012 23:23:06 C:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\44\8f594ec-6e7d99c7 In Quarantäne gestellt Exploit.Java.Blacole!E2 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> iconserver In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> uninstalled In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> iconfile In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> ssmurl In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> channelfile In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> source In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\transfer --> uploadbandwidth In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\resultsfilter --> showdisableadultfilter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\resultsfilter --> bogus_filter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> visible In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\advanced --> scanfolder In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\localcontent --> disablesharing In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\socks --> enabled In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\k-lite --> installsig In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> mandatory In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\transfer --> concurrentdownloads In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> channeltype In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\localcontent --> downloaddir In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> displayname In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\advanced --> supernode In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> notadded In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\websearch --> iconfile In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\resultsfilter --> custom_filter_phrases In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> iconpath In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\websearch --> channeltype In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\websearch --> displayname In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\resultsfilter --> virus_filter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> targeturl In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\websearch --> iconpath In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> position In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\websearch --> channelfile In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\transfer --> concurrentuploads In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 23:11:21 Value: hkey_current_user\software\kazaa\channels\p2p --> channelfile In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 23:11:20 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> mandatory In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\localcontent --> disablesharing In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\dontshow --> closetosystray In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> position In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> notadded In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> displayname In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\transfer --> concurrentdownloads In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> targeturl In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> position In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> uninstalled In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> iconpath In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> channeltype In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\userdetails --> countrycode In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> notadded In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\socks --> enabled In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\websearch --> displayname In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> source In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> channeltype In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> targeturl In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> iconfile In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\resultsfilter --> showdisableadultfilter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\resultsfilter --> virus_filter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> visible In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\resultsfilter --> bogus_filter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\localcontent --> disablelistfiles In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Key: hkey_current_user\software\kazaa In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> mandatory In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\advanced --> supernode In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\localcontent --> downloaddir In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> ssmurl In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> uninstalled In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\resultsfilter --> firewall_filter In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\transfer --> uploadbandwidth In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> source In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> iconpath In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\k-lite --> installsig In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\skins --> skinsdir In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> iconserver In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:21 Value: hkey_current_user\software\kazaa\userdetails --> autoconnected In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> channelfile In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> iconserver In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\transfer --> nouploadlimitwhenidle In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\userdetails --> username In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\p2p --> ssmurl In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\transfer --> concurrentuploads In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\advanced --> scanfolder In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\resultsfilter --> adult_filter_level In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> iconfile In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\p2p --> visible In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\resultsfilter --> custom_filter_phrases In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\channels\websearch --> channelfile In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:21 c:\windows\rundl132.exe In Quarantäne gestellt Trace.File.viking!E1 04.08.2012 22:31:21 c:\windows\rundll16.exe In Quarantäne gestellt Trace.File.browseraid.rundll16!E1 04.08.2012 22:31:21 Value: hkey_current_user\software\kazaa\userdetails --> autoconnected In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:20 Value: hkey_current_user\software\kazaa\channels\websearch --> channeltype In Quarantäne gestellt Trace.Registry.kazaa!E1 04.08.2012 22:31:19 Value: hkey_current_user\software\kazaa\transfer --> concurrentdownloads In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 22:31:18 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:58 Value: hkey_current_user\software\kazaa\resultsfilter --> bogus_filter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:58 Value: hkey_current_user\software\kazaa\resultsfilter --> custom_filter_phrases In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:59 Value: hkey_local_machine\software\classes\sig2dat --> url protocol In Quarantäne gestellt Trace.Registry.trustyfiles!E1 04.08.2012 09:52:58 Value: hkey_current_user\software\kazaa\localcontent --> disablesharing In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:59 Value: hkey_current_user\software\kazaa\transfer --> concurrentuploads In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:58 Value: hkey_current_user\software\kazaa\advanced --> supernode In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:59 Value: hkey_current_user\software\kazaa\transfer --> concurrentdownloads In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:59 Value: hkey_current_user\software\kazaa\resultsfilter --> virus_filter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:58 Value: hkey_current_user\software\kazaa\localcontent --> downloaddir In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:59 Value: hkey_current_user\software\k-sig --> usealternatemethod In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:58 Value: hkey_current_user\software\kazaa\k-lite --> installsig In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:58 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:59 Value: hkey_classes_root\sig2dat --> url protocol In Quarantäne gestellt Trace.Registry.trustyfiles!E1 04.08.2012 09:52:59 Value: hkey_current_user\software\kazaa\resultsfilter --> showdisableadultfilter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:59 Value: hkey_current_user\software\kazaa\socks --> enabled In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:59 Value: hkey_current_user\software\kazaa\transfer --> uploadbandwidth In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:59 Value: hkey_current_user\software\kazaa\resultsfilter --> showdisableadultfilter In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 09:52:58 Value: hkey_current_user\software\kazaa\advanced --> maxsearchresult In Quarantäne gestellt Trace.Registry.kazaa lite resurrection!E1 04.08.2012 00:10:56 C:\Users\JanHH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UUZ5NS63\956585[1].htm Gelöscht AdWare.JS.Pornpop!E2 03.08.2012 23:55:07 C:\Users\JanHH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\UUZ5NS63\956585[1].htm Datei gesperrt, Entfernung bei Reboot AdWare.JS.Pornpop!E2 01.08.2012 21:17:30 C:\Users\JanHH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MRC5MGCK\categories[1].htm Gelöscht AdWare.JS.Pornpop!E2 01.08.2012 21:17:27 C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe Gelöscht Behavior.Spyware 01.08.2012 21:17:24 C:\Users\JanHH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YY2OECQK\gaymoviesarch_com[1].htm Gelöscht AdWare.JS.Pornpop!E2 01.08.2012 21:17:22 c:\windows\system32\regsvr.exe Gelöscht Trace.File.elitespy!E1 01.08.2012 21:17:20 c:\windows\rundl132.exe Gelöscht Trace.File.viking!E1 01.08.2012 21:17:17 C:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\57\66389bb9-2a2c1ff7 Gelöscht Exploit.Java.CVE-2008-5353!E2 01.08.2012 21:17:10 C:\Users\JanHH\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\15\189d60f-450e027e Gelöscht Exploit.Java.CVE-2008-5353!E2 01.08.2012 21:04:48 C:\Users\JanHH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\MRC5MGCK\categories[1].htm Datei gesperrt, Entfernung bei Reboot AdWare.JS.Pornpop!E2 01.08.2012 20:42:44 C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe Datei nicht gefunden Behavior.TrojanDownloader 01.08.2012 20:42:39 C:\Program Files (x86)\Common Files\MT66 Software Update\UpdateClient.exe In Quarantäne gestellt Behavior.Spyware 01.08.2012 20:17:07 C:\Users\JanHH\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\YY2OECQK\gaymoviesarch_com[1].htm Datei gesperrt, Entfernung bei Reboot AdWare.JS.Pornpop!E2 |
Hallo nochmal....hatte das LOG in meiner Schicht nochmal selber angeschaut und fragte mich die ganze Zeit, was Kazza und viel schlimmer noch, sogar Pornoseiten auf meinem PC zusuchen hatten:headbang:...naja ich muss da ein wenig ausholen, hatte meine beiden Neffen zusammen für 2 Wochen in den Ferien hier...und mit Ihnen heute Nachmittag mal nen ernstes wörtchen gesprochen. Naja, Kazaa war wohl installiert, weil sie sich was runtergeladen haben (so sagten sie) um sich das zubrennen? Naja und Pornoseiten haben die sich auch angeschaut...habe denen gesagt, das sie die CD auf keinen Fall auf Ihrem PC packen sollen. Ein wenig Angst habe ich Ihnen auch gemacht, habe dem einen gesagt, das mein Bankkonto fast leer geräumt wurde(Gott bewahre) wegen Ihrer spielereien...bin natürlich echt sauer. Aber gut ,war wohl jugendlicher leichtsinn. Hoffe mir wird dennoch geholfen...nich das ich noch nen Backdoor oder Rootkit drauf habe der sich so schön versteckt. Vielen Dank im vorraus. LG Jan PS: werde mal den ESET-Online Scanner laufen lassen. |
Mir mag wohl keiner mehr helfen? |
sorry, übersehen und hier: JanHH\Downloads\cr-ggrg7\keygen.exe dies ist illegale software, ein keygen um programme illegal freizuschalten, da kann ich dir nur beim formatieren helfen. der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen. |
Hallo Marcus, Wie ich schon beschrieben hatte, habe ich mit derartigen Sachen nix am Hut und das meinen Neffen zuverdanken die sich in irgendeiner Tauschbörse ausgetobt haben, während ich arbeiten war...schade, das ich nun dafür bluten soll. Dennoch Danke für die Hilfe. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:15 Uhr. |
Copyright ©2000-2025, Trojaner-Board