![]() |
|
Plagegeister aller Art und deren Bekämpfung: Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlertWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
![]() | #1 |
| ![]() Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlert Guten Tag, ich brauche dringend Hilfe – bin kein Profi, habe aber einiges im Vorfeld hier gelesen. In Kürze – mit AVG wurden in den letzten Tagen div. Trojaner gefunden und in Quarantäne gestellt bzw. gelöscht. Malwarebytes und OTL wurde installiert und gestartet. Funde Malware wurden gelöscht, OTL hat wohl nichts gefunden, Google Chrome kann sich seit einigen Tagen nicht mit dem Internet verbinden. Ergebnisse chronologisch: 15.05. – OTL installiert und durchlaufen lassen OTL logfile created on: 15.05.2010 21:41:07 - Run 1 OTL by OldTimer - Version 3.2.4.1 Folder = C:\Dokumente und Einstellungen\...\Desktop Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 80,00% Memory free 5,00 Gb Paging File | 4,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): c:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 462,59 Gb Total Space | 42,23 Gb Free Space | 9,13% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded Drive F: | 931,51 Gb Total Space | 590,60 Gb Free Space | 63,40% Space Free | Partition Type: NTFS G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name:….. Current User Name: …….. Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\perry\desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgchsvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe () PRC - C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (Seagate) PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate) PRC - C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate) PRC - C:\Programme\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe (Seagate) PRC - C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.) PRC - C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (D-Link Corp.) PRC - C:\Programme\Java\jre6\bin\jucheck.exe (Sun Microsystems, Inc.) PRC - C:\Programme\iRotate\iRotate.exe (EnTech Taiwan) PRC - C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () PRC - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) PRC - C:\Programme\D-Link\DWA-547 revA\acs.exe (Atheros) PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) PRC - C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) PRC - C:\Programme\Microsoft ActiveSync\wcescomm.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft ActiveSync\rapimgr.exe (Microsoft Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) PRC - C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) PRC - C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) PRC - C:\Programme\Razer_Pro_Solutions\razerhid.exe () PRC - C:\Programme\Razer_Pro_Solutions\razerofa.exe (Razer Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) PRC - C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (Teleca Software Solutions AB) PRC - C:\Programme\Sony Ericsson\Mobile\Connectivity Pack\ConnMngMntBox.exe (Symbian Ltd.) PRC - c:\Programme\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe (Intuwave Ltd.) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\perry\desktop\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (avg9wd) -- C:\Programme\AVG\AVG9\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (SgtSch2Svc) -- C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedul2.exe (Seagate) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (jswpsapi) -- C:\Programme\D-Link\DWA-547 revA\jswpsapi.exe (Atheros Communications, Inc.) SRV - (TryAndDecideService) -- C:\Programme\Gemeinsame Dateien\Acronis\Fomatik\TrueImageTryStartService.exe () SRV - (AcrSch2Svc) -- C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (Acronis) SRV - (ACS) -- C:\Programme\D-Link\DWA-547 revA\acs.exe (Atheros) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation) SRV - (SonicStage Back-End Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SsBeSvc.exe (Sony Corporation) SRV - (AVM WLAN Connection Service) -- C:\Programme\avmwlanstick\WLanNetService.exe (AVM Berlin) SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation) SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation) SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe () SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IAANTMON) Intel(R) -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe (Intel Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (AvgTdiX) -- C:\WINDOWS\system32\drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgLdx86) -- C:\WINDOWS\system32\drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\system32\drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (truecrypt) -- C:\WINDOWS\system32\drivers\truecrypt.sys (TrueCrypt Foundation) DRV - (Tcpip6) -- C:\WINDOWS\system32\drivers\tcpip6.sys (Microsoft Corporation) DRV - (tdrpman174) Acronis Try&Decide and Restore Points filter (build 174) -- C:\WINDOWS\system32\DRIVERS\tdrpm174.sys (Acronis) DRV - (timounter) -- C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis) DRV - (snapman380) Acronis Snapshots Manager (Build 380) -- C:\WINDOWS\system32\DRIVERS\snman380.sys (Acronis) DRV - (FsUsbExDisk) -- C:\WINDOWS\system32\FsUsbExDisk.Sys () DRV - (AR5416) -- C:\WINDOWS\system32\drivers\athw.sys (Atheros Communications, Inc.) DRV - (JSWSCIMD) -- C:\WINDOWS\system32\drivers\jswscimd.sys (Atheros Communications, Inc.) DRV - (tifsfilter) -- C:\WINDOWS\system32\drivers\tifsfilt.sys (Acronis) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.) DRV - (e1express) Intel(R) -- C:\WINDOWS\system32\drivers\e1e5132.sys (Intel Corporation) DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation) DRV - (iaStor) -- C:\WINDOWS\system32\DRIVERS\iaStor.sys (Intel Corporation) DRV - (avmeject) -- C:\WINDOWS\system32\drivers\avmeject.sys (AVM Berlin) DRV - (FWLANUSB) -- C:\WINDOWS\system32\drivers\fwlanusb.sys (AVM GmbH) DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.) DRV - (Razerlow) -- C:\WINDOWS\system32\drivers\Razerlow.sys (Razer (Asia-Pacific) Pte Ltd) DRV - (dac2w2k) -- C:\WINDOWS\system32\DRIVERS\dac2w2k.sys (Mylex Corporation) DRV - (ql1280) -- C:\WINDOWS\system32\DRIVERS\ql1280.sys (QLogic Corporation) DRV - (ql12160) -- C:\WINDOWS\system32\DRIVERS\ql12160.sys (QLogic Corporation) DRV - (ql1080) -- C:\WINDOWS\system32\DRIVERS\ql1080.sys (QLogic Corporation) DRV - (ultra) -- C:\WINDOWS\system32\DRIVERS\ultra.sys (Promise Technology, Inc.) DRV - (symc8xx) -- C:\WINDOWS\system32\DRIVERS\symc8xx.sys (LSI Logic) DRV - (sym_u3) -- C:\WINDOWS\system32\DRIVERS\sym_u3.sys (LSI Logic) DRV - (sym_hi) -- C:\WINDOWS\system32\DRIVERS\sym_hi.sys (LSI Logic) DRV - (asc) -- C:\WINDOWS\system32\DRIVERS\asc.sys (Advanced System Products, Inc.) DRV - (Sparrow) -- C:\WINDOWS\system32\DRIVERS\sparrow.sys (Adaptec, Inc.) DRV - (mraid35x) -- C:\WINDOWS\system32\DRIVERS\mraid35x.sys (American Megatrends Inc.) DRV - (symc810) -- C:\WINDOWS\system32\DRIVERS\symc810.sys (Symbios Logic Inc.) DRV - (asc3550) -- C:\WINDOWS\system32\DRIVERS\asc3550.sys (Advanced System Products, Inc.) DRV - (CmdIde) -- C:\WINDOWS\system32\DRIVERS\cmdide.sys (CMD Technology, Inc.) DRV - (AliIde) -- C:\WINDOWS\system32\DRIVERS\aliide.sys (Acer Laboratories Inc.) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\WINDOWS\system32\drivers\usbaudio.sys (Microsoft Corporation) DRV - (amdagp) -- C:\WINDOWS\system32\DRIVERS\amdagp.sys (Advanced Micro Devices, Inc.) DRV - (sisagp) -- C:\WINDOWS\system32\DRIVERS\sisagp.sys (Silicon Integrated Systems Corporation) DRV - (FTSER2K) -- C:\WINDOWS\system32\drivers\ftser2k.sys (FTDI Ltd.) DRV - (FTLUND) -- C:\WINDOWS\system32\drivers\ftlund.sys (FTDI Ltd.) DRV - (FTDIBUS) -- C:\WINDOWS\system32\drivers\ftdibus.sys (FTDI Ltd.) DRV - (EU3_USB) -- C:\WINDOWS\system32\drivers\EU3USB.sys ( Inc.) DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=1eic6yu9oa4y3&ss=1&scc=1<m pl=googlemail&hl=de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 54 C7 50 77 23 CD CA 01 [binary data] IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = fritz.box;192.168.178.1 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "Winamp Search" FF - prefs.js..browser.search.defaulturl: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fhl%3Dde%26tab%3Dwm%26ui%3Dhtml%26zy%3Dl&bsv=zpwhtygj ntrz&scc=1<mpl=googlemail&hl=de" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {8e9008b4-ec7c-4c2a-828e-007d5d2dad22}:1.2 FF - prefs.js..extensions.enabledItems: foxmarks@kei.com:3.6.7 FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.812 FF - prefs.js..keyword.URL: "hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=" FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.04.20 16:56:26 | 000,000,000 | ---D | M] [2008.12.21 10:10:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Extensions [2010.05.13 20:58:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions [2009.08.29 11:05:21 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}(2) [2009.09.16 10:36:07 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{8e9008b4-ec7c-4c2a-828e-007d5d2dad22} [2010.02.11 20:02:48 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.05.04 16:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\extensions\foxmarks@kei.com [2010.04.11 22:46:27 | 000,001,196 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Mozilla\Firefox\Profiles\p9adxi55.default\searchplugins\winamp-search.xml [2010.05.15 18:50:23 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.08.29 11:18:04 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c} [2010.01.14 00:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npwachk.dll O1 HOSTS File: ([2008.10.23 18:42:30 | 000,001,147 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 208.67.70.3 O1 - Hosts: 127.0.0.1 38.99.150.167 O1 - Hosts: 127.0.0.1 38.99.150.205 O1 - Hosts: 127.0.0.1 88.255.90.60 O1 - Hosts: 127.0.0.1 opal.spod.org O1 - Hosts: 127.0.0.1 sendspace.com O1 - Hosts: 127.0.0.1 ad1.ny.yieldmanager.com O1 - Hosts: 127.0.0.1 ad2.ny.yieldmanager.com O1 - Hosts: 127.0.0.1 ny.yieldmanager.com O1 - Hosts: 127.0.0.1 yieldmanager.com O1 - Hosts: 127.0.0.1 193.165.167.2 O1 - Hosts: 127.0.0.1 152.66.249.135 O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.) O2 - BHO: (CBrowserHelperObject Object) - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Programme\BAE\BAE.dll (Dell Inc.) O2 - BHO: (SearchSettings Class) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Programme\Search Settings\kb128\SearchSettings.dll (Spigot, Inc.) O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (Seagate) O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [BlackArmorBackupMonitor.exe] C:\Programme\Seagate\BlackArmorBackup\BlackArmorBackupMonitor.exe (Seagate) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [HP AutoIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppautoindexer.exe (Hewlett-Packard) O4 - HKLM..\Run: [HP SchedIndexer] C:\Programme\Hewlett-Packard\LaserJet 33xx\hppschedindexer.exe (Hewlett-Packard) O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation) O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe () O4 - HKLM..\Run: [razer] C:\Programme\Razer_Pro_Solutions\razerhid.exe () O4 - HKLM..\Run: [Seagate Scheduler2 Service] C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (Seagate) O4 - HKLM..\Run: [SearchSettings] C:\Programme\Search Settings\SearchSettings.exe (Spigot, Inc.) O4 - HKLM..\Run: [SigmatelSysTrayApp] C:\WINDOWS\stsystra.exe (SigmaTel, Inc.) O4 - HKCU..\Run: [H/PC Connection Agent] C:\Programme\Microsoft ActiveSync\Wcescomm.exe (Microsoft Corporation) O4 - HKCU..\Run: [start 1] C:\DOKUME~1\perry\LOKALE~1\Temp\pdfupd.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP LaserJet Director.lnk = C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe () O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Telefonverbindungsmonitor.lnk = C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (Teleca Software Solutions AB) O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Wireless Connection Manager.lnk = C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (D-Link Corp.) O4 - Startup: C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\iRotate.lnk = C:\Programme\iRotate\iRotate.exe (EnTech Taiwan) O4 - Startup: C:\Dokumente und Einstellungen\perry\Startmenü\Programme\Autostart\sgmwin32.exe (AMD) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 91 00 00 00 [binary data] O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O9 - Extra Button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://go.microsoft.com/fwlink/?linkid=67633 (Office Genuine Advantage Validation Tool) O16 - DPF: {149E45D8-163E-4189-86FC-45022AB2B6C9} file:///C:/Programme/Monopoly/Images/stg_drm.ocx (SpinTop DRM Control) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1183143714171 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {C72A0388-1423-4B8D-87B9-A92A29752772} hxxp://www.usm.com/playtool_staging/plugin/npvusm-5.0.cab (Perspectix P'X5 Configurator (vUSM)) O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_03-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CC450D71-CC90-424C-8638-1F2DBAC87A54} file:///C:/Programme/Monopoly/Images/armhelper.ocx (ArmHelper Control) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O24 - Desktop Components:0 () - file:///C:/DOKUME~1/perry/LOKALE~1/Temp/msohtmlclip1/01/clip_image001.jpg O24 - Desktop Components:1 () - file:///C:/DOKUME~1/perry/LOKALE~1/Temp/msohtmlclip1/01/clip_image002.jpg O24 - Desktop Components:2 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O30 - LSA: Authentication Packages - (relog_ap) - C:\WINDOWS\System32\relog_ap.dll (Acronis) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2004.08.13 13:54:56 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2009.12.14 23:41:30 | 000,000,000 | ---D | M] - C:\Autovermietung -- [ NTFS ] O32 - AutoRun File - [2009.04.06 03:01:28 | 000,000,048 | ---- | M] () - F:\Autorun.inf -- [ NTFS ] O33 - MountPoints2\{57a4660d-d17d-11dc-892c-001a4f47187a}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found O33 - MountPoints2\{dfd31ea7-1c13-11dc-8839-0080c609a622}\Shell\AutoRun\command - "" = G:\setupSNK.exe -- File not found O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell - "" = AutoRun O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{fcbc7406-21b3-11dc-8842-0019d1801562}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O36 - AppCertDlls: clipuota - (C:\WINDOWS\system32\cleaexec.dll) - C:\WINDOWS\System32\cleaexec.dll File not found O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.05.15 21:40:12 | 000,570,880 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\perry\Desktop\OTL.exe [2010.05.15 19:12:51 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.05.15 19:12:50 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.05.13 09:05:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.05.13 09:05:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.05.13 08:58:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\MpEngineStore [2010.05.11 00:00:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Helper [2010.05.07 19:47:51 | 000,005,632 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusb.dll [2010.05.07 19:47:50 | 000,159,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ptpusd.dll [2010.04.27 00:04:42 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl [2010.04.19 18:37:38 | 000,000,000 | -H-D | C] -- C:\$AVG [2010.04.19 18:37:20 | 000,242,896 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.04.19 18:37:20 | 000,216,200 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.04.19 18:37:20 | 000,012,464 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.04.19 18:37:19 | 000,029,512 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [2010.04.19 18:37:19 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\Avg [2010.04.19 18:37:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9 [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.05.15 21:40:12 | 000,570,880 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\perry\Desktop\OTL.exe [2010.05.15 21:35:16 | 000,000,028 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Anwendungsdaten\iRotate.INI [2010.05.15 21:35:03 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.05.15 21:34:51 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.05.15 21:34:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.05.15 21:34:03 | 009,961,472 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\NTUSER.DAT [2010.05.15 21:33:44 | 000,045,056 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Desktop\Guten Tag.doc [2010.05.15 21:18:15 | 000,001,794 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Desktop\viren.csv [2010.05.15 21:07:00 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005UA.job [2010.05.15 21:00:52 | 000,000,312 | ---- | M] () -- C:\WINDOWS\hpbafd.ini [2010.05.15 19:48:32 | 000,012,258 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Eigene Dateien\viren.csv [2010.05.15 19:12:54 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.15 19:07:00 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005Core.job [2010.05.15 19:03:20 | 000,002,364 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Desktop\Google Chrome.lnk [2010.05.15 18:31:13 | 060,009,113 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.05.12 20:03:08 | 000,000,173 | ---- | M] () -- C:\WINDOWS\System32\MRT.INI [2010.05.12 10:19:00 | 000,000,470 | ---- | M] () -- C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job [2010.05.10 21:15:39 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.05.10 21:15:36 | 000,185,344 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.04 12:36:50 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk [2010.05.03 20:46:56 | 000,001,484 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Desktop\DivX Movies.lnk [2010.05.03 20:46:43 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.04.29 15:39:38 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.04.29 15:39:26 | 000,020,952 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.04.29 15:09:26 | 000,002,279 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\IKEA Home Planner.lnk [2010.04.27 00:04:42 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl [2010.04.26 21:39:28 | 000,143,872 | ---- | M] () -- C:\Dokumente und Einstellungen\perry\Desktop\matteo.karten.doc [2010.04.24 15:26:24 | 000,000,038 | ---- | M] () -- C:\WINDOWS\avisplitter.INI [2010.04.20 16:54:35 | 000,242,896 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys [2010.04.19 18:37:22 | 000,113,461 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.04.19 18:37:20 | 000,216,200 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys [2010.04.19 18:37:20 | 000,012,464 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll [2010.04.19 18:37:19 | 000,029,512 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgmfx86.sys [6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.05.15 21:33:44 | 000,045,056 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\Guten Tag.doc [2010.05.15 19:48:57 | 000,001,794 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\viren.csv [2010.05.15 19:48:32 | 000,012,258 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Eigene Dateien\viren.csv [2010.05.15 19:12:54 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.05.15 19:03:20 | 000,002,364 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\Google Chrome.lnk [2010.05.15 19:02:24 | 000,001,208 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005UA.job [2010.05.15 19:02:24 | 000,001,156 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-4029224618-286203194-2268278513-1005Core.job [2010.05.12 20:03:08 | 000,000,173 | ---- | C] () -- C:\WINDOWS\System32\MRT.INI [2010.05.03 20:46:43 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk [2010.04.26 21:39:28 | 000,143,872 | ---- | C] () -- C:\Dokumente und Einstellungen\perry\Desktop\matteo.karten.doc [2010.04.19 18:37:22 | 000,113,461 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\iavichjw.avm [2010.04.19 18:37:20 | 060,009,113 | ---- | C] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2009.12.09 16:20:30 | 000,350,208 | ---- | C] () -- C:\WINDOWS\System32\Rivet200.dll [2009.09.28 18:33:21 | 000,876,544 | ---- | C] () -- C:\WINDOWS\System32\TEACico2.dll [2009.08.03 00:21:54 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.08.03 00:21:54 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.08.03 00:21:52 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.01.30 10:47:01 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2009.01.18 19:25:27 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2009.01.14 23:51:40 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll [2009.01.14 23:51:40 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys [2008.12.25 22:44:44 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.INI [2008.10.25 23:44:38 | 000,554,496 | ---- | C] () -- C:\WINDOWS\System32\dvmsg.dll [2008.09.07 12:10:47 | 000,000,112 | ---- | C] () -- C:\WINDOWS\ActiveSkin.INI [2008.05.03 05:46:00 | 001,703,936 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll [2008.05.03 05:46:00 | 001,486,848 | ---- | C] () -- C:\WINDOWS\System32\nview.dll [2008.05.03 05:46:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll [2008.05.03 05:46:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll [2008.05.03 05:46:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll [2008.01.17 22:02:10 | 000,164,352 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2008.01.17 22:02:09 | 001,559,040 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008.01.17 22:02:08 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008.01.17 22:02:08 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest [2007.10.25 18:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys [2007.07.22 16:58:59 | 000,022,016 | ---- | C] () -- C:\WINDOWS\System32\prospeed_bmp2jpg.dll [2007.07.22 11:23:30 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2007.07.22 11:23:30 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2007.06.30 10:13:39 | 000,023,040 | ---- | C] () -- C:\WINDOWS\System32\irisco32.dll [2007.06.30 10:13:37 | 000,343,040 | R--- | C] () -- C:\WINDOWS\System32\lffpx7.dll [2007.06.30 10:13:37 | 000,116,736 | R--- | C] () -- C:\WINDOWS\System32\lfkodak.dll [2007.06.30 10:13:37 | 000,000,032 | ---- | C] () -- C:\WINDOWS\hppLangChoice.ini [2007.06.30 10:13:26 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\usbinst32.dll [2007.06.29 23:45:20 | 000,532,480 | ---- | C] () -- C:\WINDOWS\System32\CddbPlaylist2Sony.dll [2007.06.17 00:07:48 | 000,000,151 | ---- | C] () -- C:\WINDOWS\PhotoSnapViewer.INI [2007.06.16 17:06:39 | 000,016,242 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2007.06.15 22:12:51 | 000,000,502 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007.06.15 21:55:26 | 000,000,331 | ---- | C] () -- C:\WINDOWS\FMTMSAM.INI [2007.06.15 21:55:11 | 000,000,312 | ---- | C] () -- C:\WINDOWS\hpbafd.ini [2007.06.15 21:40:33 | 000,000,092 | R--- | C] () -- C:\WINDOWS\System32\ftdiun2k.ini [2007.06.11 21:05:54 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini [2007.06.11 21:02:49 | 000,000,126 | ---- | C] () -- C:\WINDOWS\wininit.ini [2007.06.11 20:40:55 | 000,001,506 | ---- | C] () -- C:\WINDOWS\System32\OEMINFO.INI [2007.03.05 13:34:28 | 000,676,224 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.DLL [2006.06.02 21:54:00 | 000,004,801 | ---- | C] () -- C:\WINDOWS\UN060501.INI [2004.08.13 14:04:30 | 000,000,849 | ---- | C] () -- C:\WINDOWS\orun32.ini [2004.08.04 12:00:00 | 000,027,440 | ---- | C] () -- C:\WINDOWS\System32\drivers\secdrv.sys [2002.11.20 09:50:38 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHEALR.DLL ========== Alternate Data Streams ========== @Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52B72A7C @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1CE11B51 @Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AFFC859A < End of report > 15.05. - malwarebytes antiMalware installiert und durchlaufen lassen beim durchlaufen meldet AVG: Virus identifiziert: Win32/Patched.DP;"C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP97\A0013791.sys";"In Virenquarantäne verschoben";"15.05.2010, 20:21:11";"Datei";"C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" 15.5. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4104 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 15.05.2010 21:29:39 mbam-log-2010-05-15 (21-29-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|H:\|I:\|J:\|) Durchsuchte Objekte: 305444 Laufzeit: 2 Stunde(n), 15 Minute(n), 19 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 2 Infizierte Dateiobjekte der Registrierung: 7 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\getdo (Trojan.Agent) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Trojan.Agent) -> Quarantined and deleted successfully. Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\buy-security-essentials.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\is-software-download.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-soft-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\download-software-package.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\get-key-se10.com\http (Hijack.TrustedZone) -> Bad: (2) Good: (4) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer\Quick Launch\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully. C:\WINDOWS\system32\config\systemprofile\Startmenü\Security essentials 2010.lnk (Rogue.SecurityEssentials2010) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\perry\Anwendungsdaten\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\perry\Anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully. mit AVG gefunden wurden: 15.05. - malwarebytes antiMalware installiert und durchlaufen lassen beim durchlaufen meldet AVG: Virus identifiziert: Win32/Patched.DP;"C:\System Volume Information\_restore{DF867C4F-0E0D-4E20-9F25-BC2B2DFBD84A}\RP97\A0013791.sys";"In Virenquarantäne verschoben";"15.05.2010, 20:21:11";"Datei";"C:\Programme\Malwarebytes' Anti-Malware\mbam.exe" 13.05. – nach diversen durchläufen keine trojaner etc mehr 13.05. – diverse scans "C:\WINDOWS\system32\RUNDLL32.EXE (480):\memory_00b90000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\WINDOWS\system32\RUNDLL32.EXE (480)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\WINDOWS\system32\ctfmon.exe (3440):\memory_00a60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\WINDOWS\system32\ctfmon.exe (3440)";"Trojaner: Cryptic.NN";"" "C:\WINDOWS\stsystra.exe (684):\memory_01300000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\WINDOWS\stsystra.exe (684)";"Trojaner: Cryptic.NN";"" "C:\WINDOWS\Explorer.EXE (1104):\memory_01e60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\WINDOWS\Explorer.EXE (1104)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (3136):\memory_01120000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (3136)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Search Settings\SearchSettings.exe (2708):\memory_00f80000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Search Settings\SearchSettings.exe (2708)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (2372):\memory_01800000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (2372)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Razer_Pro_Solutions\razerofa.exe (2796):\memory_00b00000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Razer_Pro_Solutions\razerofa.exe (2796)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Razer_Pro_Solutions\razerhid.exe (2856):\memory_00b60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Razer_Pro_Solutions\razerhid.exe (2856)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Microsoft ActiveSync\Wcescomm.exe (3512):\memory_012c0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Microsoft ActiveSync\Wcescomm.exe (3512)";"Trojaner: Cryptic.NN";"" "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2472):\memory_012e0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2472)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe (3252):\memory_02a50000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe (3252)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (2780):\memory_00ad0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (2780)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (3356):\memory_00900000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (3356)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (3452):\memory_037b0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (3452)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\DivX\DivX Update\DivXUpdate.exe (3284):\memory_02560000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\DivX\DivX Update\DivXUpdate.exe (3284)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\PROGRA~1\MI3AA1~1\rapimgr.exe (784):\memory_00f90000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\PROGRA~1\MI3AA1~1\rapimgr.exe (784)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" 11.05. "C:\WINDOWS\Explorer.EXE (2084):\memory_02ba0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\WINDOWS\Explorer.EXE (2084)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (2856):\memory_013b0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (2856)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (1916):\memory_012e0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (1916)";"Trojaner: Cryptic.NN";"" "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (2240):\memory_00900000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (2240)";"Trojaner: Cryptic.NN";"" "C:\Programme\DivX\DivX Update\DivXUpdate.exe (3932):\memory_02560000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\DivX\DivX Update\DivXUpdate.exe (3932)";"Trojaner: Cryptic.NN";"" "C:\PROGRA~1\AVG\AVG9\avgtray.exe (3620):\memory_01bd0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\PROGRA~1\AVG\AVG9\avgtray.exe (3620)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\WINDOWS\system32\RUNDLL32.EXE (480):\memory_00b90000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\WINDOWS\system32\RUNDLL32.EXE (480)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\WINDOWS\system32\ctfmon.exe (3440):\memory_00a60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\WINDOWS\system32\ctfmon.exe (3440)";"Trojaner: Cryptic.NN";"" "C:\WINDOWS\stsystra.exe (684):\memory_01300000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\WINDOWS\stsystra.exe (684)";"Trojaner: Cryptic.NN";"" "C:\WINDOWS\Explorer.EXE (1104):\memory_01e60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\WINDOWS\Explorer.EXE (1104)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (3136):\memory_01120000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Sony Ericsson\Mobile\audevicemgr.exe (3136)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Search Settings\SearchSettings.exe (2708):\memory_00f80000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Search Settings\SearchSettings.exe (2708)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (2372):\memory_01800000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Seagate\BlackArmorBackup\TimounterMonitor.exe (2372)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Razer_Pro_Solutions\razerofa.exe (2796):\memory_00b00000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Razer_Pro_Solutions\razerofa.exe (2796)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Razer_Pro_Solutions\razerhid.exe (2856):\memory_00b60000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Razer_Pro_Solutions\razerhid.exe (2856)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Microsoft ActiveSync\Wcescomm.exe (3512):\memory_012c0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Microsoft ActiveSync\Wcescomm.exe (3512)";"Trojaner: Cryptic.NN";"" "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2472):\memory_012e0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Intel\Intel Matrix Storage Manager\Iaanotif.exe (2472)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe (3252):\memory_02a50000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Hewlett-Packard\LaserJet 33xx\hppdirector.exe (3252)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (2780):\memory_00ad0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Gemeinsame Dateien\Seagate\Schedule2\schedhlp.exe (2780)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (3356):\memory_00900000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (3356)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (3452):\memory_037b0000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\D-Link\DWA-547 revA\wirelesscm.exe (3452)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\Programme\DivX\DivX Update\DivXUpdate.exe (3284):\memory_02560000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\Programme\DivX\DivX Update\DivXUpdate.exe (3284)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\PROGRA~1\MI3AA1~1\rapimgr.exe (784):\memory_00f90000";"Trojaner: Cryptic.NN";"Objekt ist nicht verfügbar." "C:\PROGRA~1\MI3AA1~1\rapimgr.exe (784)";"Trojaner: Cryptic.NN";"Neustart erforderlich, um die Aktion abzuschließen " "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\23631764.nls";"Trojaner: Cryptic.NN";"In Virenquarantäne verschoben" 19.04. "C:\WINDOWS\system32\config\systemprofile\Anwendungsdaten\Microsoft\Internet Explorer\Desktop.htt";"Virus gefunden: FakeAlert";"In Virenquarantäne verschoben" "C:\Dokumente und Einstellungen\perry\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Cache\f_0007d5";"Trojaner: Generic17.BBIX";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\pdfupd.exe (3708)";"Trojaner: SHeur3.RSQ";"Infiziert" "C:\DOKUME~1\perry\LOKALE~1\Temp\pdfupd.exe";"Trojaner: SHeur3.RSQ";"In Virenquarantäne verschoben" "C:\DOKUME~1\perry\LOKALE~1\Temp\pdfupd.exe";"Trojaner: SHeur3.RSQ";"Infiziert" |
Themen zu Trojaner: SHeur3.WGQ, Trojaner: Cryptic.NN, ,FakeAlert |
0x00000001, ad-aware, adblock, adobe, alternate, avg, bho, box.exe, c:\windows\system32\rundll32.exe, components, continue, cryptic.nn, dringend, einstellungen, error, explorer, firefox, format, google, google chrome, googlemail, iastor.sys, internet, jucheck.exe, langs, launch, liveu.exe, location, logfile, mozilla, neustart, oldtimer, otl.exe, plug-in, registry, rogue.securityessentials, rogue.securityessentials2010, rojaner gefunden, rundll, searchplugins, searchsettings.dll, server, server 2003, software, spigot, stick, temp, trojaner, trojaner gefunden, ups, virenquarantäne, virus gefunden |