Combofix - Scripten

1. Starte das Notepad (Start / Ausführen / notepad[Enter])

2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein.


3. Speichere im Notepad als CFScript.txt auf dem Desktop.

4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall.
(Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !)

5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet.

http://users.pandora.be/bluepatchy/m...s/CFScript.gif

6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien:
Combofix.txt

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

Nach Neustart 3 Events:

2. (Message)
Launching Application
2. (Message)
Name: AVM Fritz!Box USB-Fernanschluss
From clickonce.avm.de
Publisher: AVM ... GmbH
[Instal] [Don't Install]

4. (PopUp-Balloon)
Catchme.tmp - Corrupt File
The file or directory C: is corrupt and unreadable. Please run the Chkdsk utility.

5. (PopUp-Balloon)
CF20553.cfxxe - Corrupt File
The file or directory C: is corrupt and unreadable. Please run the Chkdsk utility.

Hier das Log:
Combofix Logfile:
--- --- ---

Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!


Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

• Starte die aswMBR.exe - (aswMBR.exe Anleitung)
  Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
• Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
  Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  
• Klicke auf Scan.
• Warte bitte bis Scan finished successfully im DOS-Fenster steht.
• Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).

GMER Logfile:
--- --- ---OSAM Logfile:
--- --- ---
If You have questions or want to get some help, You can visit Online Solutions :: Index

aswMBR version 0.9.8.945 Copyright(c) 2011 AVAST Software
Run date: 2011-07-22 04:52:59
-----------------------------
04:52:59.529 OS Version: Windows 5.1.2600 Service Pack 3
04:52:59.529 Number of processors: 1 586 0x80A
04:52:59.529 ComputerName: STUDIO-CUSL2 UserName: u
04:53:00.200 Initialize success
04:55:33.581 AVAST engine defs: 11072101
04:56:27.458 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
04:56:27.458 Disk 0 Vendor: ST3160215A 3.AAD Size: 152627MB BusType: 3
04:56:27.468 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-e
04:56:27.468 Disk 1 Vendor: SAMSUNG_SP1213N TL100-30 Size: 114498MB BusType: 3
04:56:27.709 Disk 0 MBR read successfully
04:56:27.709 Disk 0 MBR scan
04:56:27.869 Disk 0 Windows XP default MBR code
04:56:28.069 Disk 0 scanning sectors +312576705
04:56:28.750 Disk 0 scanning C:\WINDOWS\system32\drivers
05:00:00.114 Service scanning
05:00:08.616 Modules scanning
05:02:53.503 Disk 0 trace - called modules:
05:02:53.594 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys
05:02:53.614 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83725ab8]
05:02:53.614 3 CLASSPNP.SYS[f8743fd7] -> nt!IofCallDriver -> \Device\00000074[0x83759170]
05:02:53.614 5 ACPI.sys[f8662620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8375b940]
05:02:54.174 AVAST engine scan C:\WINDOWS
05:03:43.255 AVAST engine scan C:\WINDOWS\system32
05:26:50.319 File: C:\WINDOWS\system32\srvewin.exe **INFECTED** Win32:Malware-gen
05:32:38.750 AVAST engine scan C:\WINDOWS\system32\drivers
05:35:12.842 AVAST engine scan C:\Documents and Settings\u
05:51:25.801 File: C:\Documents and Settings\u\Password\john16\run\john.exe **INFECTED** Win32:Trojan-gen
05:51:27.323 File: C:\Documents and Settings\u\Password\LsaExt.dll **INFECTED** Win32:Trojan-gen
05:51:28.325 File: C:\Documents and Settings\u\Password\PwDump3.exe **INFECTED** Win32:Trojan-gen
05:52:13.620 AVAST engine scan C:\Documents and Settings\All Users
05:58:02.201 Scan finished successfully
05:59:14.836 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\u\Desktop\MBR.dat"
05:59:14.856 The log file has been saved successfully to "C:\Documents and Settings\u\Desktop\aswMBR.txt"

Gruß,
Tiger

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:

http://mitglied.lycos.de/efunction/tb123/avenger.png

3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken

Hallo Arne,

hier das Log.

Logfile of The Avenger Version 2.0, (c) by Swandog46
Swandog46's Public Anti-Malware Tools

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

File "C:\WINDOWS\system32\srvewin.exe" deleted successfully.
File "C:\Documents and Settings\u\Password\john16\run\john.exe" deleted successfully.
File "C:\Documents and Settings\u\Password\LsaExt.dll" deleted successfully.
File "C:\Documents and Settings\u\Password\PwDump3.exe" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


Der Link;

File-Upload.net - backup.zip

Kannst Du mir mitteilen, um was es sich handelt?

Gruß,
Tiger

Das ist kein Link! Bitte den richtigen Link posten!

Sorry, könnte von Eurem Server eleminiert sein, hier einen ohne Vorzeichen:

file-upload.net/download-3604912/backup.zip_html

(Unterstrich durch Punkt ersetzen, funzt mit Firefox)

Gruß,
Tiger

Ok. Führe bitte nochmal aswmbr aus.

aswMBR version 0.9.8.945 Copyright(c) 2011 AVAST Software
Run date: 2011-07-22 15:19:30
-----------------------------
15:19:30.126 OS Version: Windows 5.1.2600 Service Pack 3
15:19:30.126 Number of processors: 1 586 0x80A
15:19:30.136 ComputerName: STUDIO-CUSL2 UserName: u
15:19:30.807 Initialize success
15:20:03.985 AVAST engine defs: 11072101
15:20:09.112 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3
15:20:09.122 Disk 0 Vendor: ST3160215A 3.AAD Size: 152627MB BusType: 3
15:20:09.122 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-e
15:20:09.122 Disk 1 Vendor: SAMSUNG_SP1213N TL100-30 Size: 114498MB BusType: 3
15:20:09.132 Disk 0 MBR read successfully
15:20:09.132 Disk 0 MBR scan
15:20:09.293 Disk 0 Windows XP default MBR code
15:20:09.313 Disk 0 scanning sectors +312576705
15:20:09.433 Disk 0 scanning C:\WINDOWS\system32\drivers
15:20:51.043 Service scanning
15:20:59.755 Modules scanning
15:21:25.252 Disk 0 trace - called modules:
15:21:25.272 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys
15:21:25.292 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8378eab8]
15:21:25.302 3 CLASSPNP.SYS[f8726fd7] -> nt!IofCallDriver -> \Device\0000006f[0x83763310]
15:21:25.302 5 ACPI.sys[f8645620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x83765940]
15:21:25.813 AVAST engine scan C:\WINDOWS
15:21:34.345 AVAST engine scan C:\WINDOWS\system32
15:31:11.885 AVAST engine scan C:\WINDOWS\system32\drivers
15:32:08.477 AVAST engine scan C:\Documents and Settings\u
15:35:38.118 AVAST engine scan C:\Documents and Settings\All Users
15:37:01.528 Scan finished successfully
15:37:50.999 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\u\Desktop\MBR.dat"
15:37:51.009 The log file has been saved successfully to "C:\Documents and Settings\u\Desktop\aswMBR.txt"


Gruß.
Tiger

Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!


Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Hallo Arne,

der Scan mit ESET dauerte zwei Tage.

Hier die Logs:

Malwarebytes' Anti-Malware 1.51.1.1800
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: 7249

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

23.07.2011 18:02:46
mbam-log-2011-07-23 (17-51-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 321544
Laufzeit: 3 Stunde(n), 38 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 38

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{5fd3e795-2577-4dee-8b74-edb408c75373}\RP613\A0231240.exe (Trojan.AVKiller) -> No action taken.
d:\Dateien\Computer\system - betriebssystem\ms_windows\xp\XP_sn\3.wga-patcher permanent edition!\keyfinder.exe (Application.FindKey) -> No action taken.
d:\Dateien\Computer\system - betriebssystem\ms_windows\xp\XP_sn\3.wga-patcher permanent edition!\wga-fix.exe (Hacktool.WGAFix) -> No action taken.
d:\Dateien\Computer\system - betriebssystem\ms_windows\xp\XP_sn\3.wga-patcher permanent edition!\windows xp keygen.exe (Malware.Tool) -> No action taken.
d:\Dateien\Computer\system - betriebssystem\ms_windows\xp\XP_sn\serial key change\windows xp serial key changer for sp1[1]\windowsxp product key viewer.exe (Hacktool.KeySteal) -> No action taken.
d:\system volume information\_restore{5fd3e795-2577-4dee-8b74-edb408c75373}\RP607\A0226767.exe (Riskware.Tool.CK) -> No action taken.
d:\system volume information\_restore{d7dcc8d6-4a84-47af-9726-0ec76bf9f420}\RP127\A0058904.exe (Riskware.Tool.CK) -> No action taken.
d:\system volume information\_restore{d7dcc8d6-4a84-47af-9726-0ec76bf9f420}\RP127\A0060091.exe (Trojan.Dropper) -> No action taken.
d:\system volume information\_restore{d7dcc8d6-4a84-47af-9726-0ec76bf9f420}\RP128\A0060140.exe (Riskware.Tool.CK) -> No action taken.
d:\system volume information\_restore{ff33c502-16fb-468a-b65b-163afc481b7e}\RP78\A0017629.exe (RiskWare.Tool.CK) -> No action taken.
d:\system volume information\_restore{ff33c502-16fb-468a-b65b-163afc481b7e}\RP96\A0022989.exe (RiskWare.Tool.CK) -> No action taken.
d:\system volume information\_restore{ff33c502-16fb-468a-b65b-163afc481b7e}\RP96\A0022991.exe (Malware.Packer.Gen) -> No action taken.
d:\system volume information\_restore{ff33c502-16fb-468a-b65b-163afc481b7e}\RP96\A0022992.exe (RiskWare.Tool.CK) -> No action taken.
d:\system volume information\_restore{ff33c502-16fb-468a-b65b-163afc481b7e}\RP96\A0022997.exe (Riskware.Tool.CK) -> No action taken.
d:\programme 03\dateienverwaltung\brennsoft\easy cd cretaor\all_roxio_products [07-04-2003]_sn\application.exe (Malware.Packer.Gen) -> No action taken.
d:\programme 03\dateienverwaltung\brennsoft\Nero\Nero 6.x\nero burning rom 6.6.0.8a_sn\nero burning rom v6.6.0.8a_sn\Keygen.exe (Trojan.Agent) -> No action taken.
d:\programme 03\dateienverwaltung\brennsoft\Nero\Nero 6.x\nero burning rom v6.6.0.16 ultra edition_sn\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\programme 03\dateienverwaltung\brennsoft\Nero\nero 7.0.8.2\nero 7.0.8.2 all products_sn\nero7082keygenupdated.exe (Trojan.Downloader) -> No action taken.
d:\programme 03\dateienverwaltung\brennsoft\Nero\nero 7.0.8.2\nero 7.0.8.2 all products_sn\nero7keygen.exe (Trojan.Downloader) -> No action taken.
d:\programme 03\dateienverwaltung\brennsoft\Nero\nero 7.0.8.2\nero 7.0.x_sn\nero premium edition v7.0.5.4_sn\Keygen.exe (Trojan.Downloader) -> No action taken.
d:\programme 03\dateienverwaltung\brennsoft\Nero\nero 7.0.8.2\nero 7.0.x_sn\nero v7.0.ultra.edition.incl.keymaker_sn\keygen.exe (RiskWare.Tool.CK) -> No action taken.
d:\programme 03\dateienverwaltung\image-tools\driveimage\drive image 7.01_sn\drive image 7.01_sn\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\programme 03\dateienverwaltung\image-tools\norton programme\norton ghost v10.0\norton ghost v10.0_sn\patch (worm.mytob.fn).exe (Trojan.Dropper) -> No action taken.
d:\programme 03\dateienverwaltung\image-tools\trueimage\acronis all_sn\keygen.exe (Riskware.Tool.CK) -> No action taken.
d:\programme 03\dateienverwaltung\image-tools\trueimage\true image v9\keygen.exe (Riskware.Tool.CK) -> No action taken.
d:\programme 03\dateienverwaltung\image-tools\trueimage\true image v9\true image enterprise server v9.1\true image enterprise server v9.1 universal restore_sn\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\programme 03\dateienverwaltung\image-tools\trueimage\true image v9\true image enterprise server v9.1\true image enterprise server v9.1.3534_sn\keygen v9.1.3534.exe (Malware.Packer.Gen) -> No action taken.
d:\programme 03\dateienverwaltung\ISO\isobuster\isobuster 1.9.1\isobuster pro v1.9.1_sn\KeyMaker.exe (Trojan.Downloader) -> No action taken.
d:\programme 03\_virtuelle laufwerke\virtualcd\virtual cd_sn\virtual cd v6.0.0.0 network management server\virtual.cd.v6.0.0.0.network.management.server.win2kxp2k3.incl.keygen-tsz\keygen.exe (Malware.Packer.Gen) -> No action taken.
d:\programme 03\Recovery\floppy zip disk rescue\floppy.zip.disk.rescue.1.1.5.keygen.exe (Rootkit.TDSS) -> No action taken.
d:\programme 03\Security\internet u network\hide ip platinum\hide ip platinum v2.31\keygen.exe (Trojan.Agent.CK) -> No action taken.
d:\programme 03\Security\Sniffer\z_passwortcracker cain\cain + dnld´s +\cain20.exe +virenanzeige via bitdefennder+\cain20.exe (PSWTool.Cain) -> No action taken.
d:\programme 03\Security\Sniffer\z_passwortcracker cain\cain 2.5.45_prg\Cain.exe (PUP.Passwordtool.Cain) -> No action taken.
d:\programme 03\Security\hijackthis prg\backups\backup-20100518-051203-294.dll (PUP.Dealio.TB) -> No action taken.
d:\programme 03\softwareverwaltung\advanced uninstaller pro\advanced uninstaller pro_sn\advanced uninstaller pro 2004 6.7.x\advanced uninstaller pro 2004 v6.7.2_funzt\patch.exe (Trojan.Bancos) -> No action taken.
d:\programme 03\softwareverwaltung\advanced uninstaller pro\advanced uninstaller pro_sn\advanced uninstaller pro 2004 6.7.x\advanced.uninstaller.pro.2004.v6.7.4 nix funzen bei 6.7.2\Patch.exe (RiskWare.Tool.CK) -> No action taken.
f:\programme 03\Security\hijackthis prg\backups\backup-20100518-051203-294.dll (PUP.Dealio.TB) -> No action taken.
f:\DNLD\Temp\Rar$EX62.277\Patch\Patch.exe (PUP.Hacktool.Patcher) -> No action taken.


SUPERAntiSpyware Scan Log
SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware!

Generated 07/23/2011 at 01:20 PM

Application Version : 4.28.1010

Core Rules Database Version : 7450
Trace Rules Database Version: 5262

Scan type : Custom Scan
Total Scan Time : 03:57:38

Memory items scanned : 493
Memory threats detected : 0
Registry items scanned : 5621
Registry threats detected : 0
File items scanned : 66715
File threats detected : 133

Trojan.Agent/Gen-OnlineGames
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\65IRQR41\MAPN[1].EXE

Adware.Tracking Cookie
.belnk.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.adopt.euroclick.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.adtech.de [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.adtech.de [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.amsterdamlivexxx.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.apmebf.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.atwola.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.clickbank.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.hmt.connexpromotions.de [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.hypertracker.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.imrworldwide.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.imrworldwide.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.komtrack.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.komtrack.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.mediavantage.de [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.microsofteup.112.2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.sexerror.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.statcounter.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.statcounter.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.statcounter.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.tradedoubler.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.xiti.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
banner.t-online.de [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
crack.polivar.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
de.sitestat.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
de.sitestat.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
server.iad.liveperson.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
stat.onestat.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
stat.onestat.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.adopt.euroclick.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.adtech.de [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.adtech.de [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.amsterdamlivexxx.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.apmebf.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.atwola.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.clickbank.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.hmt.connexpromotions.de [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.hypertracker.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.imrworldwide.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.imrworldwide.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.komtrack.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.komtrack.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.mediavantage.de [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.microsofteup.112.2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.sexerror.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.statcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.statcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.statcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.tradedoubler.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.xiti.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
banner.t-online.de [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
crack.polivar.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
de.sitestat.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
de.sitestat.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
server.iad.liveperson.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
stat.onestat.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
stat.onestat.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ]
.adultfriendfinder.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.adultfriendfinder.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.cs.sexcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.cs.sexcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.cz4.clickzs.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.cz4.clickzs.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.cz4.clickzs.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.hereistheporn.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.hereistheporn.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
Google [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
m1.webstats4u.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.doubleclick.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.247realmedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.amsterdamlivexxx.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.as-eu.falkag.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.as-us.falkag.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.komtrack.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.macromedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.macromedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.sexerror.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.tradedoubler.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.tradedoubler.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
ad.zanox.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
Adobe [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
Adobe [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Profiles\default\op00gtgf.slt\cookies.txt ]
.2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Profiles\default\op00gtgf.slt\cookies.txt ]
.atwola.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Profiles\default\op00gtgf.slt\cookies.txt ]
.247realmedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.adultfriendfinder.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.adultfriendfinder.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.amsterdamlivexxx.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.as-eu.falkag.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.as-us.falkag.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.cs.sexcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.cs.sexcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.cz4.clickzs.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.hereistheporn.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.hereistheporn.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.komtrack.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.macromedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.macromedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.sexerror.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.tradedoubler.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
.tradedoubler.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
ad.zanox.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
taboorevenue.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
Google [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
Adobe [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]
Adobe [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ]

Unclassified.Unknown Origin
D:\PROGRAMME 03\DATEIENVERWALTUNG\BRENNSOFT\NERO\NERO 6.X\NERO BURNING ROM 6.6.0.8A_SN\NERO BURNING ROM V6.6.0.8A_SN\KEYGEN.EXE

Trojan.Agent/Gen-FSG
D:\PROGRAMME 03\DATEIENVERWALTUNG\BRENNSOFT\NERO\NERO 6.X\NERO BURNING ROM V6.6.0.16 ULTRA EDITION_SN\KEYGEN.EXE
D:\PROGRAMME 03\DATEIENVERWALTUNG\BRENNSOFT\NERO\NERO 7.0.8.2\NERO 7.0.X_SN\NERO PREMIUM EDITION V7.0.5.4_SN\KEYGEN.EXE
D:\PROGRAMME 03\DATEIENVERWALTUNG\IMAGE-TOOLS\DRIVEIMAGE\DRIVE IMAGE 7.01_SN\DRIVE IMAGE 7.01_SN\KEYGEN.EXE
D:\PROGRAMME 03\_VIRTUELLE LAUFWERKE\VIRTUALCD\VIRTUAL CD_SN\VIRTUAL CD V6.0.0.0 NETWORK MANAGEMENT SERVER\VIRTUAL.CD.V6.0.0.0.NETWORK.MANAGEMENT.SERVER.WIN2KXP2K3.INCL.KEYGEN-TSZ\KEYGEN.EXE

Trojan.Agent/Gen
D:\PROGRAMME 03\SECURITY\STEGANOS SECURITY SUITE 7.0.7\STEGANOS SECURITY SUITE 7.0.7_SN\STEGANOS.SECURITY.SUITE.V7.0.7.WINALL.INCL.KEYMAKER\KEYGEN.EXE

Adware.Avenue Media/Web Rebates (TopRebates)
D:\PROGRAMME 03\SECURITY\__PESTS\BLUBSTER 2.5 - AUDIOGALAXY ALTERNATIVE [SHARING]\WEBHANCER - KOMMT VIA BLUBSTER\WEBREBATES4\WEBREBATES.EXE

Trojan.Agent/Gen-Krpytik
D:\SYSTEM VOLUME INFORMATION\_RESTORE{D7DCC8D6-4A84-47AF-9726-0EC76BF9F420}\RP127\A0060116.EXE

Trojan.Agent/Gen-HackPatch
F:\DNLD\TEMP\RAR$EX62.277\PATCH\PATCH.EXE

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6528
# api_version=3.0.2
# EOSSerial=41986e0b5208e34fac3567ae48685cfc
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-07-25 12:54:18
# local_time=2011-07-25 02:54:18 (+0100, W. Europe Daylight Time)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 245 245 0 0
# scanned=166987
# found=144
# cleaned=0
# scan_time=72969
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XYP2VY9\mapg[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XYP2VY9\mapl[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XYP2VY9\mapp[1].exe a variant of Win32/Kryptik.QHO trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\65IRQR41\mapj[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\65IRQR41\mapn[1].exe a variant of Win32/Kryptik.PXN trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\65IRQR41\wueu[1].exe probably a variant of Win32/Kryptik.PDJ trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8F2X69WF\maph[1].exe a variant of Win32/Kryptik.QER trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C3ETOJEX\mapk[1].exe a variant of Win32/Kryptik.QDF trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C3ETOJEX\mapo[1].exe a variant of Win32/Kryptik.QHO trojan (unable to clean) 00000000000000000000000000000000 I
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C3ETOJEX\wuev[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Computer\Boot-CD\ALKiD LiVE CD DVD USB 2008 10 10 - MiGEL\alkid.live.cd.usb.2008.10.10.iso multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Computer\Boot-CD\Hiren's BootCD\Hirens.BootCD.9.7.zip probably unknown NewHeur_PE virus (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Computer\SYSTEM - Betriebssystem\ms_Windows\Server 2003\Windows Server 2003 R2 SP2 PL Enterprise Edition - appl.rar Win32/HackTool.Wpakill.A trojan (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Computer\SYSTEM - Betriebssystem\ms_Windows\Windows 7\64Bit\bie764411g.iso a variant of Win32/HackKMS.A application (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Computer\SYSTEM - Betriebssystem\ms_Windows\xp\xp Corporate Edition\MS Windows XP SP2 Audio Bundle v1 by JayAudio\WinAudioXPProSP2.iso probably a variant of Win32/Agent.IOCKSGQ trojan (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Hardware\Speicher\USB\U3\USB Hacksaw.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Dateien\Hardware\Speicher\USB\U3\USB Switchblade.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Astrologie\[Astrology Software] Janus 4.1 + crack tsrh read nfo (VERY GOOD_WORKS FINE).rar probably a variant of Win32/Hupigon.HWUOGIX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\AnyDVD.rar probably a variant of Win32/Adware.Agent.GXIGJWO application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\CDCheck 3.1.11.0.rar probably a variant of Win32/SdBot.MZABKDA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\CD_COVER.rar a variant of Win32/Adware.NavExcel.AA application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\CloneDVD.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\DAEMON Tools 3.47.rar probably a variant of Win32/Agent.CCLFVGJ trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\BRENNSOFT\Nero\nero 7 keygen.rar a variant of Win32/Keygen.AW application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\CDVD\Virtual CD 9.x\Virtual CD 9.1.rar probably a variant of Win32/Agent.KOUBGAH trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\BRENNSOFT\Easy CD Cretaor\All_Roxio_Products [07-04-2003]_sn.zip probably a variant of Win32/Agent.HEOSFRE trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\BRENNSOFT\Easy CD Cretaor\All_Roxio_Products [07-04-2003]_sn\application.exe probably a variant of Win32/Agent.HEOSFRE trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\BRENNSOFT\Nero\Nero 7.0.8.2\Nero 7.0.8.2 All Products_sn\Nero7082KeygenUpdated.exe a variant of Win32/Keygen.AW application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\BRENNSOFT\Nero\Nero 7.0.8.2\Nero 7.0.8.2 All Products_sn\nero7keygen.exe a variant of Win32/Keygen.AW application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\BRENNSOFT\Nero\Nero 7.0.8.2\Nero 7.0.x_sn\Nero Premium Edition v7.0.5.4_sn\Keygen.exe probably a variant of Win32/Agent.HZREFUA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\EXPLORER\Captain Nemo Pro\Captain Nemo Pro 4.x.rar a variant of Win32/Keygen.AS application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\EXPLORER\Captain Nemo Pro\Captain Nemo Pro 5.rar a variant of Win32/Keygen.AS application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\EXPLORER\fastfolder\FastFolders v3.3.7_sn\ethff37a.exe a variant of Win32/TrojanDownloader.Small.NRS trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\EXPLORER\fastfolder\FastFolders v3.3.7_sn\1\ethff37a.exe a variant of Win32/TrojanDownloader.Small.NRS trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\DriveImage\Drive Image 7.01_sn\Drive Image 7.01_sn\keygen.exe probably a variant of Win32/Agent.FRJYSCV trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost 15\Norton Ghost 15 [PC ~ Multi]\Norton Ghost 15.iso a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost 15\Symantec Norton Ghost 15 Incl. Keymaker\ NGH150_AllWin_EnglishTryBuy30.exe Win32/TrojanDownloader.VB.PDW trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost 15\Symantec Norton Ghost 15 Incl. Keymaker\Symantec Norton Ghost 15 Incl. Keymaker - info.rar a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Programme\Norton Ghost v10.0\Zwerg.zip probably a variant of Win32/Adware.Agent.GFRJHWV application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Programme\Norton Ghost v10.0\Norton Ghost v10.0_sn\patch (Worm.Mytob.FN).exe probably a variant of Win32/Adware.Agent.GFRJHWV application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\ISO\ISObuster\IsoBuster 1.9.1\IsoBuster Pro v1.9.1_sn\KeyMaker.exe probably a variant of Win32/Agent.DUPUPIA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Dateienverwaltung\Migration-Tools\Migrate Easy - Acronis Migrate Easy.rar a variant of Win32/TrojanDownloader.Small.CJG trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Desktop\HyperSnap-DX.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\InterNet\SHARING\Get-Torrent-2.0.0.0-setup-0350.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\LernTools\Vokabeltrainer\VocProf - Vokabelarchiv.rar Win32/TrojanDownloader.Small.AOD trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\BS-Player.rar Win32/Adware.WhenU.SaveNow application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\SAM Broadcaster.rar probably a variant of Win32/Agent.CVVGCYT trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\DFX\DFX Audio Enhancer 9.211 Plus • Incl New keygen CORE !! avast !!.rar probably a variant of Win32/Agent.IEXQNYI trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\Joiner\Quick AVI Joiner 2.0.rar probably a variant of Win32/Agent.SCGLOK trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\QuickTime\QuickTime 7.62.14 for Windows.rar a variant of Win32/Keygen.AR application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Media\Video\Ulead Systems\VideoStudio 7.rar probably a variant of Win32/Agent.NCLTXKI trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Office\Office XP 2003\ms-Office XP 2003 - info & sn.rar probably a variant of Win32/Hupigon.DHMBFEX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Recovery\GetDataBack (Runtime).rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Recovery\Floppy Zip Disk Rescue\Floppy.Zip.Disk.Rescue.1.1.5.keygen.exe a variant of Win32/Kryptik.OOR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Recovery\Floppy Zip Disk Rescue\Floppy.Zip.Disk.Rescue.1.1.5.keygen.zip a variant of Win32/Kryptik.OOR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-294.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-934.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\InterNet u NETWORK\Hide IP Platinum\Hide IP Platinum v2.31\keygen.exe probably a variant of Win32/Agent.FHNLIHS trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Online-Virenscanner von Spy-Shredder !! Vorsicht !!\Install1532.exe probably a variant of Win32/Adware.MalwareAlarm application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Passwortmanager\Password Finder\Password Finder 2.1\password.exe probably a variant of Win32/Adware.Agent.JNFXONZ application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Sniffer\z_PasswortCracker cain\Cain + DNLD´s +\cain20.exe +Virenanzeige via BitDefennder+\cain20.exe probably a variant of Win32/TrojanDropper.Agent.HZCMTKQ trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Steganos Security Suite 7.0.7\Steganos Security Suite 7.0.7_sn\Steganos.Security.Suite.v7.0.7.WinALL.Incl.zip probably a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Steganos Security Suite 7.0.7\Steganos Security Suite 7.0.7_sn\Steganos.Security.Suite.v7.0.7.WinALL.Incl.Keymaker\keygen.exe probably a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\Testvirus\eicar.0om.mwt Eicar test file (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\VIRENSCANNER\eScan\4.0.0.0_sn - nix funzen -\MicroWorld.eScan.v2003e.Anti-Virus.for.Windows.Incl.Keygen-SSG\kg.exe probably a variant of Win32/TrojanDropper.Small.MVLAJZA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\VIRENSCANNER\eScan\eScan 2003_sn - invalid for v.6.4.1\MicroWorld eScan v2003e Internet Security for_Windows - invalid v.6.4.1\kg.exe probably a variant of Win32/TrojanDropper.Small.HBEDJRB trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\VIRENSCANNER\Testvirus\eicar.0om.mwt Eicar test file (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Security\__Pests\Blubster 2.5 - Audiogalaxy alternative [Sharing]\webHancer - kommt via Blubster\WebRebates4\webrebates.exe probably a variant of Win32/Adware.Agent.MKRNRKY application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Serials\180 SERIALS, KEYS, KEYGENS\180 SERIALS, KEYS, KEYGENS.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Serials\Serials 2000\s2k.7.1.plus.zip probably a variant of Win32/Agent.LASNIHG trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\SoftwareVerwaltung\Total Uninstall\Total Uninstall 3.32_sn\WarezP2P_ADR.exe probably a variant of Win32/Downloader.Agent.EKFGZUY application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\Music-Tools\VST - Bundles\OhmForce VST Bundle pack.rar a variant of Win32/Keygen.AD application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\Music-Tools\VST - Bundles\Sonalksis All Plugins Bundle VST DX RTAS 2.0.rar probably a variant of Win32/Agent.HXZTDWX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\Music-Tools\VST - Bundles\T-Racks Delux-Sonnox Oxford-Namd Blue Tube.zip.zip probably a variant of Win32/Agent.CQKCWJE trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\Music-Tools\vst Steinberg Cubase VST\Steinberg\Steinberg.VST.Plugin\Cubase VST\Cubase VST plugin pack (50 plugins).rar probably a variant of Win32/Agent.EZQICSC trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\Music-Tools\vst Steinberg Cubase VST\Steinberg\Steinberg.VST.Plugin\Cubase VST\Cubase VST plugin pack (50 plugins).zip probably a variant of Win32/Agent.EZQICSC trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Studio\TonStudio\SteinbergClean[ALL]\Steinberg Clean v4.0\Clean.v4.0.iso Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Diagnose\PerformanceTest.rar probably a variant of Win32/Agent.NXFRVPQ trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Diagnose\Sisoft Sandra\SiSoftware Sandra Enterprise 2007 Multilingual Retail Incl Keymaker.rar probably a variant of Win32/Agent.BIDOUIY trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Driver\DriverGenius 9 Professional.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Driver\DriverGenius Pro Portable 9.0 (Met Serial) Nlt-Release.rar probably a variant of Win32/Agent.BJSCQS trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Festplatten\Defragmentierung\O&O\O&O Defrag 11_sn.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Festplatten\Defragmentierung\O&O\OO.Defrag.Pro.v11.0.3265.x64.Incl.Keymaker.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Festplatten\Defragmentierung\O&O\OODefrag11Professional64Ger.build3265.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Monitoring\WirelessMon 3.1.0.1004 (passmark).rar probably a variant of Win32/Agent.DVXZJJC trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\RAM-Tools\Clean Ram.rar Win32/Adware.ErrorRepairPro application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\RAM-Tools\O&O CleverCache 6.1 Ger.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Testprogramme\BurnInTest Professional edition 32 & 64-bit) - passmark.rar probably a variant of Win32/Agent.KZDDHON trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Testprogramme\KeyboardTest 3.0 - passmark.rar probably a variant of Win32/Agent.LZYMXJR trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Testprogramme\ModemTest 1.3 - PassMark.rar probably a variant of Win32/Agent.GNDZGCD trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Testprogramme\TestLog - passmark.rar probably a variant of Win32/Agent.GTWUJKM trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Testprogramme\3DMark - Der PC-Stresstest\3DMark06 (Build 1.1.0)\3DMark06 (Build 1.1.0) - info & sn.rar probably a variant of Win32/Agent.CCFADEX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Tuning\Tweak ui.rar probably a variant of Win32/IRCBot.BUQXPNA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Tuning\WinTools.net Ultimate Edition.rar probably a variant of Win32/SdBot.NLWLSTZ trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Uninstaller\Revo Uninstaller Pro 2.1.0 !! cant get it to work properly !!.rar Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\System\Unlocker 1.9.5 (heisig-it)\Unlocker 1.9.5 (heisig-it).rar Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Text\Foxit\Foxit.Reader.Pro.v3.1.4.1125.rar probably a variant of Win32/Rbot.HLRIYWE trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\Wohnen\Einrichtungsplaner\Room Arranger.rar probably a variant of Win32/Agent.BBRKFQS trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Adobe Audition 1.0 sn.rar probably a variant of Win32/Agent.EDXHRHH trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Bandwidth Monitor Pro v1.x sn.rar probably a variant of Win32/Agent.FDGVGKU trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Borland xxx sn.rar probably a variant of Win32/Agent.JAKXYLX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\CyberLink xxx sn.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Extensis xxx sn.rar probably a variant of Win32/Agent.LGQXPUN trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Flash - Tools sn.rar probably a variant of Win32/Agent.EANYPSH trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Hex Workshop 4.23 sn.rar probably a variant of Win32/Agent.FNXSJAB trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\InstallShield xxx sn.rar probably a variant of Win32/Spy.Banker.EAXOSLG trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Macromedia xxx sn.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Microsoft Office 2003 Generic Fix (v2) sn.rar probably a variant of Win32/Hupigon.DHMBFEX trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Pinnacle xxx sn.rar a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Sony Sound Forge 7.0a sn.rar a variant of Win32/Keygen.AQ application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Total Commander 6.02 sn.rar probably a variant of Win32/Agent.KIDJZMA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Ulead xxx sn.rar probably a variant of Win32/Agent.LAIIWSA trojan (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\DVD xxx sn\ag-dxxxpa.zip a variant of Win32/Keygen.AF application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\_Virtuelle Laufwerke\VirtualCD\Virtual CD_sn\Virtual CD File Server v7.1.0.3_sn\keygen.exe a variant of Win32/Keygen.AG application (unable to clean) 00000000000000000000000000000000 I
D:\Programme 03\_Virtuelle Laufwerke\VirtualCD\Virtual CD_sn\Virtual CD Terminal Server v7.1.0.2_sn\Virtual.CD.Terminal.Server.v7.1.0.2.Win2K2K3.Incl.Keymaker-CORE\keygen.exe a variant of Win32/Keygen.AG application (unable to clean) 00000000000000000000000000000000 I
F:\Dateien\Computer\System - Betriebssystem\ms_Windows\Windows 7\64Bit\Enterprise\Windows.7.Enterprise.x64.SP1.Integrated.April.2011.GERMAN-BIE (bitreactor.to)\bie764411g.iso a variant of Win32/HackKMS.A application (unable to clean) 00000000000000000000000000000000 I
F:\Dateien\Computer\System - Betriebssystem\ms_Windows\XP\xp Corporate Edition\Retestrak.XP.SP2.Final.iso multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Dateien\Computer\System - Betriebssystem\ms_Windows\XP\xp Corporate Edition\Black XP Full\BLACK_XP_81 GLASS_LITE_.iso multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\DNLD\u-torrent complete\RobbingHood\Norton TrialReset 2010 v2.6NE (Nsane Edition by BOX!) [RH]\NTR2010.v2.6NE_[RH].rar Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I
F:\MACx\Programme 03 (red - SEA15_01)\Virtual Environment\Parallels Workstation2.2\Parallels.Workstation.v2.2.2222+KeyGen.rar a variant of Win32/Keygen.BN application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\MacDrive 8_x.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Norton Ghost 15 [PC ~ Multi]\Norton Ghost 15.iso a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Symantec Norton Ghost 15 Incl. Keymaker-CORE\ NGH150_AllWin_EnglishTryBuy30.exe Win32/TrojanDownloader.VB.PDW trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Symantec Norton Ghost 15 Incl. Keymaker-CORE\Symantec Norton Ghost 15 Incl. Keymaker-CORE - info & sn.rar a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Symantec Norton Ghost v15.0 Incl. Keymaker-CORE\ NGH150_AllWin_EnglishTryBuy30.exe probably a variant of Win32/TrojanDownloader.VB.OIY trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Dateienverwaltung\Unlocker 1.9.0\Unlocker 1.9.0.rar Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-294.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-934.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\John the Ripper password cracker.rar HackTool.John application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced Instant Messengers Password Recovery.rar probably a variant of Win32/Agent.NQTKWMV trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced Photo Recovery.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced Registry Tracer.rar probably a variant of Win32/Agent.HYNVKHP trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced VBA Password Recovery.rar probably a variant of Win32/PSW.IM.TFFBGP trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\ElcomSoft Distributed Password Recovery.rar probably a variant of Win32/Agent.GWJOFKZ trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\Proactive Password Auditor.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\Password Recovery\Elcomsoft\ElcomSoft DreamPack Collection\ElcomSoft Password Recovery Studio 2008.exe probably a variant of Win32/Agent.JMQUQV trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Security\_eeyebootroot\eeyebootroot.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Serials\180 SERIALS, KEYS, KEYGENS\180 SERIALS, KEYS, KEYGENS.rar multiple threats (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Serials\Serials 2000\s2k.7.1.plus.zip probably a variant of Win32/Agent.LASNIHG trojan (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\System\Cleaning\Uniblue PowerSuite 2009 v2.0.1.4 (All Products) + Serial.zip a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I
F:\Programme 03\Virtual Environment\Sandboxie_sn.rar a variant of Win32/Keygen.BN application (unable to clean) 00000000000000000000000000000000 I
F:\red - SEA15_01\VST & Co (red - SEA15_01)\Helium Music Manager\Helium Music Manager.rar a variant of Win32/Keygen.AF application (unable to clean) 00000000000000000000000000000000 I
F:\red - SEA15_01\VST & Co (red - SEA15_01)\iDrum\Izotope.iDrum.VSTi.RTAS.v1.7.1.Incl.Keygen-AiR.rar a variant of Win32/Keygen.AD application (unable to clean) 00000000000000000000000000000000 I
F:\red - SEA15_01\VST & Co (red - SEA15_01)\Spectrasonics.Omnisphere.VSTi.AU.RTAS.v1.03f.PC.MAC.UPDATE.Incl.Keygen-AiR\Spectrasonics.Omnisphere.VSTi.AU.RTAS.v1.03f.PC.MAC.UPDATE.Incl.Keygen-AiR - info & sn.rar probably a variant of Win32/Agent.NLXQFGU trojan (unable to clean) 00000000000000000000000000000000 I


Gruß,
Tiger

Du hast ja ne "hübsche" Crack/Keygen Sammlung :pfui: :pukeface:

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!

Keygens sind ausschließlich snadboxed ausgeführt worden, um Software zu testen, meistens auch sandboxed, und danach deinstalliert bzw. gelöscht.

Mich insteressiert, wie bei aller Vorsicht sich diese Pest auf meinen Rechner plazieren konnte.

Also: Welche Maleware hat wie seinen Weg gefuden, was gemacht, und was beabsichtigt.

Gurß,
Tiger

Ob Sandbox oder nicht, Keygens bleiben illegal.

Meinstens != immer und dann fragst du nch, wie die "Pest" durchkam?
Sry aber wenn man Tonnen von stinkendem Müll absichtlich ausführt muss man sich nicht wundern, wenn irgendwann das System hinüber ist. Offensichtlich ist dir auch bewusst, welche Gefahr von illegaler Software ausgeht, sonst hätetst du ja nicht mit der Sandbox gearbeitet.