![]() |
svchost.exe hat 100% Auslastung - vermute Trojaner Hallo, svchost.exe hat 100% Auslastung, ich vermute Trojaner. Hier zunächst das defogger_disable.log: defogger_disable by jpshortstuff (23.02.10.1) Log created at 17:58 on 17/07/2011 (u) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... d347prt -> Disabled (Service running -> reboot required) SPTD -> Disabledd347bus -> Disabled (Service running -> reboot required) -=E.O.F=- Vielen Dank |
Hallo und :hallo: Bitte routinemäßig einen Vollscan mit malwarebytes machen und Log posten. Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! Danach OTL-Custom: CustomScan mit OTL Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code: netsvcs
|
Hallo Arne, vielen Dank für diese schnelle Antwort. Hier das Log von Malwarebytes' Anti-Malware 1.51.1.1800: Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7189 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 18.07.2011 15:20:03 mbam-log-2011-07-18 (15-20-01).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|J:\|) Durchsuchte Objekte: 212967 Laufzeit: 1 Stunde(n), 49 Minute(n), 28 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Danach: OTL.exe mit folgender Fehlermeldung: <?xml version="1.0" encoding="UTF-16"?> <DATABASE> <EXE NAME="OTL.exe" FILTER="GRABMI_FILTER_PRIVACY"> <MATCHING_FILE NAME="Defogger.exe" SIZE="50477" CHECKSUM="0x9176719E" MODULE_TYPE="WIN32" PE_CHECKSUM="0x1B022" LINKER_VERSION="0x10000" LINK_DATE="02/23/2010 15:26:08" UPTO_LINK_DATE="02/23/2010 15:26:08" /> <MATCHING_FILE NAME="OTL.exe" SIZE="579584" CHECKSUM="0xD7CAFC8D" BIN_FILE_VERSION="3.2.26.1" BIN_PRODUCT_VERSION="3.2.26.1" PRODUCT_VERSION="3.0.0.0" FILE_DESCRIPTION="" COMPANY_NAME="OldTimer Tools" PRODUCT_NAME="OTL" FILE_VERSION="3.2.26.1" ORIGINAL_FILENAME="OTL.exe" INTERNAL_NAME="OTL.exe" LEGAL_COPYRIGHT="" VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x4" VERFILETYPE="0x1" MODULE_TYPE="WIN32" PE_CHECKSUM="0x9BE4B" LINKER_VERSION="0x0" UPTO_BIN_FILE_VERSION="3.2.26.1" UPTO_BIN_PRODUCT_VERSION="3.2.26.1" LINK_DATE="06/19/1992 22:22:17" UPTO_LINK_DATE="06/19/1992 22:22:17" VER_LANGUAGE="English (United States) [0x409]" /> </EXE> <EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY"> <MATCHING_FILE NAME="kernel32.dll" SIZE="989696" CHECKSUM="0x2D998938" BIN_FILE_VERSION="5.1.2600.5781" BIN_PRODUCT_VERSION="5.1.2600.5781" PRODUCT_VERSION="5.1.2600.5781" FILE_DESCRIPTION="Windows NT BASE API Client DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="5.1.2600.5781 (xpsp_sp3_gdr.090321-1317)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xFE572" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5781" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5781" LINK_DATE="03/21/2009 14:06:58" UPTO_LINK_DATE="03/21/2009 14:06:58" VER_LANGUAGE="English (United States) [0x409]" /> </EXE> <EXE NAME="kernel32.dll" FILTER="GRABMI_FILTER_THISFILEONLY"> <MATCHING_FILE NAME="kernel32.dll" SIZE="989696" CHECKSUM="0x2D998938" BIN_FILE_VERSION="5.1.2600.5781" BIN_PRODUCT_VERSION="5.1.2600.5781" PRODUCT_VERSION="5.1.2600.5781" FILE_DESCRIPTION="Windows NT BASE API Client DLL" COMPANY_NAME="Microsoft Corporation" PRODUCT_NAME="Microsoft® Windows® Operating System" FILE_VERSION="5.1.2600.5781 (xpsp_sp3_gdr.090321-1317)" ORIGINAL_FILENAME="kernel32" INTERNAL_NAME="kernel32" LEGAL_COPYRIGHT="© Microsoft Corporation. All rights reserved." VERFILEDATEHI="0x0" VERFILEDATELO="0x0" VERFILEOS="0x40004" VERFILETYPE="0x2" MODULE_TYPE="WIN32" PE_CHECKSUM="0xFE572" LINKER_VERSION="0x50001" UPTO_BIN_FILE_VERSION="5.1.2600.5781" UPTO_BIN_PRODUCT_VERSION="5.1.2600.5781" LINK_DATE="03/21/2009 14:06:58" UPTO_LINK_DATE="03/21/2009 14:06:58" VER_LANGUAGE="English (United States) [0x409]" /> </EXE> </DATABASE> vielen Dank Tiger |
Bei OTL ist dir ein Fehler unterlaufen, mach es bitte nochmal aber richtig... |
Hallo Arne, beim Aufruf von OTL.exe vom Desktop bekomme ich folgende Rückmeldung: OTL has encountered a problem and needs to close. We are sorry ... mit ähnlichem Logfile, wie geposted. Derartige Ergebnisse hatte ich schon vorher, was genau mache ich falsch? mfg Tiger |
Lad die OTL.exe bitte neu herunter und probier es nochmal. Wenn es immer noch nicht geht mal im abgesicherten Modus von Windows ausprobieren |
Beim abgesicherten Modus habe ich das gleiche Ergebnis. Gruß, Tiger |
Geht es denn so? Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
|
1. OTL 5x heruntergeladen, alle identisch mit dem ersten dnld. 2. Alle im normalen und im abgesicherten Modus gestartet. 2.1 Kein Start möglich 2.1.1 OTL has encountered a problem and needs to close. We are sorry ... 3. Keine Logs. Gruß, Tiger |
1. OTL 5x heruntergeladen 2. OTL im normalen und im abgesicherten Modus 5x gestartet. 2.1 OTL startet nicht. 2.2 OTL Fehlermeldung: OTL has encountered a problem and needs to close. We are sorry ... 3. keine Logfile. Gruß, Tiger |
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html Das Tool so einstellen wie unten im Bild angegeben - also beide Haken setzen, auf Start scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten. http://www.trojaner-board.de/attachm...rnen-start.png Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen: Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop. Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern ) http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif |
1. OTL läßt sich auf einen anderen Rechner problemlos starten. Bei diesem nicht. 2. Hier das Log vom TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56: 2011/07/21 10:23:59.0788 3420 TDSS rootkit removing tool 2.5.11.0 Jul 11 2011 16:56:56 2011/07/21 10:24:01.0531 3420 ================================================================================ 2011/07/21 10:24:01.0531 3420 SystemInfo: 2011/07/21 10:24:01.0531 3420 2011/07/21 10:24:01.0531 3420 OS Version: 5.1.2600 ServicePack: 3.0 2011/07/21 10:24:01.0531 3420 Product type: Workstation 2011/07/21 10:24:01.0531 3420 ComputerName: STUDIO-CUSL2 2011/07/21 10:24:01.0531 3420 UserName: u 2011/07/21 10:24:01.0531 3420 Windows directory: C:\WINDOWS 2011/07/21 10:24:01.0531 3420 System windows directory: C:\WINDOWS 2011/07/21 10:24:01.0531 3420 Processor architecture: Intel x86 2011/07/21 10:24:01.0531 3420 Number of processors: 1 2011/07/21 10:24:01.0531 3420 Page size: 0x1000 2011/07/21 10:24:01.0531 3420 Boot type: Normal boot 2011/07/21 10:24:01.0531 3420 ================================================================================ 2011/07/21 10:24:03.0834 3420 Initialize success 2011/07/21 10:24:09.0763 2280 ================================================================================ 2011/07/21 10:24:09.0763 2280 Scan started 2011/07/21 10:24:09.0763 2280 Mode: Manual; 2011/07/21 10:24:09.0763 2280 ================================================================================ 2011/07/21 10:24:11.0465 2280 ACPI (8fd99680a539792a30e97944fdaecf17) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/07/21 10:24:11.0946 2280 ACPIEC (9859c0f6936e723e4892d7141b1327d5) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/07/21 10:24:12.0787 2280 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys 2011/07/21 10:24:13.0298 2280 AFD (355556d9e580915118cd7ef736653a89) C:\WINDOWS\System32\drivers\afd.sys 2011/07/21 10:24:13.0748 2280 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys 2011/07/21 10:24:16.0122 2280 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys 2011/07/21 10:24:17.0784 2280 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/07/21 10:24:18.0235 2280 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/07/21 10:24:19.0106 2280 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/07/21 10:24:19.0547 2280 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/07/21 10:24:20.0007 2280 avmaudio (728c4a6c722535c16d1025f51aa31e22) C:\WINDOWS\system32\DRIVERS\avmaudio.sys 2011/07/21 10:24:20.0498 2280 avmaura (728c4a6c722535c16d1025f51aa31e22) C:\WINDOWS\system32\DRIVERS\avmaura.sys 2011/07/21 10:24:21.0009 2280 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/07/21 10:24:21.0479 2280 BootScreen (79ae655e58499f208cdf6320c12a91c3) C:\WINDOWS\System32\drivers\vidstub.sys 2011/07/21 10:24:22.0050 2280 CBDisk (93c568904e116607df2389907a9d8899) C:\WINDOWS\system32\drivers\CBDisk.sys 2011/07/21 10:24:22.0511 2280 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/07/21 10:24:22.0942 2280 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 2011/07/21 10:24:23.0713 2280 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/07/21 10:24:24.0163 2280 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/07/21 10:24:24.0614 2280 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/07/21 10:24:26.0427 2280 ctljystk (71007bd2e1e26927fe3e4eb00c0beedf) C:\WINDOWS\system32\DRIVERS\ctljystk.sys 2011/07/21 10:24:26.0877 2280 d347bus (5776322f93cdb91086111f5ffbfda2a0) C:\WINDOWS\system32\DRIVERS\d347bus.sys 2011/07/21 10:24:27.0388 2280 d347prt (b49f79ace459763f4e0380071be9cb45) C:\WINDOWS\System32\Drivers\d347prt.sys 2011/07/21 10:24:28.0640 2280 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/07/21 10:24:29.0331 2280 dmboot (d992fe1274bde0f84ad826acae022a41) C:\WINDOWS\system32\drivers\dmboot.sys 2011/07/21 10:24:30.0092 2280 dmio (7c824cf7bbde77d95c08005717a95f6f) C:\WINDOWS\system32\drivers\dmio.sys 2011/07/21 10:24:30.0553 2280 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/07/21 10:24:30.0983 2280 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys 2011/07/21 10:24:32.0165 2280 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/07/21 10:24:32.0766 2280 EL90XBC (6e883bf518296a40959131c2304af714) C:\WINDOWS\system32\DRIVERS\el90xbc5.sys 2011/07/21 10:24:33.0487 2280 emu10k (eac137eb2c92c524cbb91b60f82db27e) C:\WINDOWS\system32\drivers\emu10k1f.sys 2011/07/21 10:24:34.0188 2280 emu10k1 (aadc81e967c25dd7c90e150fec6eab74) C:\WINDOWS\system32\drivers\ctlface.sys 2011/07/21 10:24:34.0849 2280 EverestDriver (898ad7d508f6ade242d94752e09f4152) F:\Programme 03\System\Diagnose\everest ultimate 5.50 PRG\kerneld.wnt 2011/07/21 10:24:35.0389 2280 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/07/21 10:24:35.0900 2280 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/07/21 10:24:36.0331 2280 Fips (d45926117eb9fa946a6af572fbe1caa3) C:\WINDOWS\system32\drivers\Fips.sys 2011/07/21 10:24:36.0761 2280 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/07/21 10:24:37.0232 2280 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys 2011/07/21 10:24:37.0713 2280 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/07/21 10:24:38.0204 2280 Ftdisk (6ac26732762483366c3969c9e4d2259d) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/07/21 10:24:38.0654 2280 gameenum (065639773d8b03f33577f6cdaea21063) C:\WINDOWS\system32\DRIVERS\gameenum.sys 2011/07/21 10:24:39.0085 2280 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 2011/07/21 10:24:39.0586 2280 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/07/21 10:24:40.0026 2280 HH9Help.sys (14c5a90d09e2ce3e66f2f9bb223242a0) C:\WINDOWS\system32\drivers\HH9Help.sys 2011/07/21 10:24:40.0927 2280 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/07/21 10:24:42.0229 2280 i8042prt (4a0b06aa8943c1e332520f7440c0aa30) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/07/21 10:24:42.0700 2280 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/07/21 10:24:43.0601 2280 IntelIde (b5466a9250342a7aa0cd1fba13420678) C:\WINDOWS\system32\DRIVERS\intelide.sys 2011/07/21 10:24:44.0002 2280 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys 2011/07/21 10:24:44.0442 2280 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/07/21 10:24:44.0883 2280 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/07/21 10:24:45.0354 2280 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/07/21 10:24:45.0814 2280 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/07/21 10:24:46.0225 2280 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/07/21 10:24:46.0626 2280 isapnp (05a299ec56e52649b1cf2fc52d20f2d7) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/07/21 10:24:47.0176 2280 Kbdclass (463c1ec80cd17420a542b7f36a36f128) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/07/21 10:24:47.0637 2280 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys 2011/07/21 10:24:48.0168 2280 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/07/21 10:24:49.0259 2280 LVUSBSta (c5efbd05a5195402121711a6ebbb271f) C:\WINDOWS\system32\drivers\lvusbsta.sys 2011/07/21 10:24:49.0780 2280 MBAMProtector (eca00eed9ab95489007b0ef84c7149de) C:\WINDOWS\system32\drivers\mbam.sys 2011/07/21 10:24:50.0301 2280 MDFSYSNT (958b893eb11586b4ed1301ba067abc94) C:\WINDOWS\system32\drivers\MDFSYSNT.sys 2011/07/21 10:24:50.0792 2280 MDPMGRNT (9f06ca581cce21fc72a946487aa243e9) C:\WINDOWS\system32\drivers\MDPMGRNT.sys 2011/07/21 10:24:51.0212 2280 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/07/21 10:24:51.0673 2280 Modem (dfcbad3cec1c5f964962ae10e0bcc8e1) C:\WINDOWS\system32\drivers\Modem.sys 2011/07/21 10:24:52.0093 2280 Mouclass (35c9e97194c8cfb8430125f8dbc34d04) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/07/21 10:24:52.0554 2280 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/07/21 10:24:53.0415 2280 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/07/21 10:24:54.0006 2280 MRxSmb (0dc719e9b15e902346e87e9dcd5751fa) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/07/21 10:24:54.0617 2280 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys 2011/07/21 10:24:55.0038 2280 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/07/21 10:24:55.0438 2280 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/07/21 10:24:55.0849 2280 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/07/21 10:24:56.0269 2280 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/07/21 10:24:56.0690 2280 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys 2011/07/21 10:24:57.0141 2280 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys 2011/07/21 10:24:57.0621 2280 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 2011/07/21 10:24:58.0162 2280 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys 2011/07/21 10:24:58.0653 2280 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys 2011/07/21 10:24:59.0074 2280 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys 2011/07/21 10:24:59.0464 2280 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys 2011/07/21 10:24:59.0905 2280 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys 2011/07/21 10:25:00.0365 2280 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/07/21 10:25:00.0836 2280 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys 2011/07/21 10:25:01.0337 2280 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys 2011/07/21 10:25:01.0928 2280 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys 2011/07/21 10:25:02.0408 2280 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys 2011/07/21 10:25:02.0989 2280 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/07/21 10:25:03.0690 2280 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/07/21 10:25:05.0142 2280 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 2011/07/21 10:25:06.0194 2280 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 2011/07/21 10:25:06.0644 2280 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 2011/07/21 10:25:07.0135 2280 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys 2011/07/21 10:25:07.0606 2280 oodisr (283158b203da30bf3889619e2a490bd9) C:\WINDOWS\system32\DRIVERS\oodisr.sys 2011/07/21 10:25:08.0046 2280 oodisrh (f7a4bb81aa6f463696877d02fd8a00b3) C:\WINDOWS\system32\DRIVERS\oodisrh.sys 2011/07/21 10:25:08.0487 2280 oodivd (206eef1646e322cf2e1c0d7cf9ba53fc) C:\WINDOWS\system32\DRIVERS\oodivd.sys 2011/07/21 10:25:08.0938 2280 oodivdh (1b8a96970ab02bb8728aebcc89018a38) C:\WINDOWS\system32\DRIVERS\oodivdh.sys 2011/07/21 10:25:09.0388 2280 P3 (c90018bafdc7098619a4a95b046b30f3) C:\WINDOWS\system32\DRIVERS\p3.sys 2011/07/21 10:25:09.0859 2280 Parport (5575faf8f97ce5e713d108c2a58d7c7c) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/07/21 10:25:10.0310 2280 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/07/21 10:25:10.0730 2280 ParVdm (70e98b3fd8e963a6a46a2e6247e0bea1) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/07/21 10:25:11.0161 2280 PCI (a219903ccf74233761d92bef471a07b1) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/07/21 10:25:12.0353 2280 Pcmcia (9e89ef60e9ee05e3f2eef2da7397f1c1) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/07/21 10:25:15.0006 2280 PfModNT (2f5532f9b0f903b26847da674b4f55b2) C:\WINDOWS\system32\PfModNT.sys 2011/07/21 10:25:15.0587 2280 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys 2011/07/21 10:25:16.0028 2280 PQNTDrv (04f3971b70a7855f04d351aa4bee7799) C:\WINDOWS\system32\drivers\PQNTDrv.sys 2011/07/21 10:25:16.0489 2280 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/07/21 10:25:16.0959 2280 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/07/21 10:25:17.0800 2280 QCMerced (9a155d31b8e52f41b258282092cc93a7) C:\WINDOWS\system32\DRIVERS\LVCM.sys 2011/07/21 10:25:20.0615 2280 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys 2011/07/21 10:25:21.0045 2280 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 2011/07/21 10:25:21.0496 2280 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys 2011/07/21 10:25:21.0916 2280 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys 2011/07/21 10:25:22.0377 2280 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys 2011/07/21 10:25:22.0798 2280 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/07/21 10:25:23.0298 2280 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys 2011/07/21 10:25:23.0819 2280 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/07/21 10:25:24.0340 2280 redbook (f828dd7e1419b6653894a8f97a0094c5) C:\WINDOWS\system32\DRIVERS\redbook.sys 2011/07/21 10:25:24.0780 2280 SASDIFSV (5bf35c4ea3f00fa8d3f1e5bf03d24584) C:\Program Files\Security\SUPERAntiSpyware\SASDIFSV.SYS 2011/07/21 10:25:24.0951 2280 SASENUM (a22f08c98ac2f44587bf3a1fb52bf8cd) C:\Program Files\Security\SUPERAntiSpyware\SASENUM.SYS 2011/07/21 10:25:25.0151 2280 SASKUTIL (c7d81c10d3befeee41f3408714637438) C:\Program Files\Security\SUPERAntiSpyware\SASKUTIL.sys 2011/07/21 10:25:25.0381 2280 SbieDrv (0e37b22d506d09f349885049db34f0dc) C:\Program Files\VirtualEnvironment\Sandboxie\SbieDrv.sys 2011/07/21 10:25:25.0902 2280 sbp2port (b244960e5a1db8e9d5d17086de37c1e4) C:\WINDOWS\system32\DRIVERS\sbp2port.sys 2011/07/21 10:25:26.0423 2280 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/07/21 10:25:26.0894 2280 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/07/21 10:25:27.0324 2280 Serial (cca207a8896d4c6a0c9ce29a4ae411a7) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/07/21 10:25:27.0775 2280 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/07/21 10:25:28.0195 2280 sfman (28b740a66cb88be3d0cd93d5664d7d88) C:\WINDOWS\system32\drivers\sfman.sys 2011/07/21 10:25:29.0117 2280 SiSV (3a4db551bcbfb9779b67e1982a1a8400) C:\WINDOWS\system32\DRIVERS\SiSV.sys 2011/07/21 10:25:29.0537 2280 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys 2011/07/21 10:25:30.0018 2280 snapman (b6aa9bbff890ffea333ffe81d0b888ff) C:\WINDOWS\system32\DRIVERS\snapman.sys 2011/07/21 10:25:30.0889 2280 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys 2011/07/21 10:25:31.0680 2280 sr (76bb022c2fb6902fd5bdd4f78fc13a5d) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/07/21 10:25:32.0251 2280 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/07/21 10:25:32.0852 2280 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys 2011/07/21 10:25:33.0223 2280 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/07/21 10:25:33.0683 2280 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys 2011/07/21 10:25:35.0696 2280 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/07/21 10:25:36.0257 2280 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys 2011/07/21 10:25:36.0808 2280 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/07/21 10:25:37.0258 2280 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/07/21 10:25:37.0669 2280 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys 2011/07/21 10:25:38.0070 2280 tifsfilter (b84b82c0cbeb1b0d7eb7a946bade5830) C:\WINDOWS\system32\DRIVERS\tifsfilt.sys 2011/07/21 10:25:38.0711 2280 timounter (c820bfc70feb25ec877c49e81cd477c1) C:\WINDOWS\system32\DRIVERS\timntr.sys 2011/07/21 10:25:40.0173 2280 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys 2011/07/21 10:25:40.0713 2280 UnlockerDriver5 (bb879dcfd22926efbeb3298129898cbb) F:\Programme 03\Dateienverwaltung\Unlocker 1.9.0\Unlocker 1.9.0 PRG\UnlockerDriver5.sys 2011/07/21 10:25:41.0284 2280 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys 2011/07/21 10:25:41.0955 2280 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys 2011/07/21 10:25:42.0386 2280 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys 2011/07/21 10:25:42.0806 2280 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys 2011/07/21 10:25:43.0267 2280 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/07/21 10:25:43.0768 2280 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys 2011/07/21 10:25:44.0148 2280 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys 2011/07/21 10:25:44.0549 2280 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys 2011/07/21 10:25:44.0960 2280 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 2011/07/21 10:25:45.0380 2280 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/07/21 10:25:45.0470 2280 Suspicious service (NoAccess): vdrv9000 2011/07/21 10:25:45.0871 2280 vdrv9000 (619714bcfca3b4e113940c37a89fe182) C:\WINDOWS\system32\DRIVERS\vdrv9000.sys 2011/07/21 10:25:45.0991 2280 vdrv9000 - detected LockedService.Multi.Generic (1) 2011/07/21 10:25:46.0402 2280 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys 2011/07/21 10:25:47.0243 2280 VolSnap (4c8fcb5cc53aab716d810740fe59d025) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/07/21 10:25:47.0774 2280 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/07/21 10:25:48.0334 2280 Wdf01000 (bbcfeab7e871cddac2d397ee7fa91fdc) C:\WINDOWS\system32\Drivers\wdf01000.sys 2011/07/21 10:25:49.0306 2280 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/07/21 10:25:50.0077 2280 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 2011/07/21 10:25:50.0558 2280 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys 2011/07/21 10:25:51.0018 2280 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys 2011/07/21 10:25:51.0309 2280 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0 2011/07/21 10:25:51.0599 2280 MBR (0x1B8) (7490e13dc489e4e704d2115976665d5e) \Device\Harddisk1\DR1 2011/07/21 10:25:51.0869 2280 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR5 2011/07/21 10:25:52.0040 2280 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR5 2011/07/21 10:25:52.0150 2280 Boot (0x1200) (66f18657bc6decb58873f7cfeea12ed1) \Device\Harddisk0\DR0\Partition0 2011/07/21 10:25:52.0220 2280 Boot (0x1200) (f821d6af0bb02893ce8a5059eab64726) \Device\Harddisk0\DR0\Partition1 2011/07/21 10:25:52.0300 2280 Boot (0x1200) (e2331c4a456f169306da634ed7497088) \Device\Harddisk2\DR5\Partition0 2011/07/21 10:25:52.0410 2280 Boot (0x1200) (e2331c4a456f169306da634ed7497088) \Device\Harddisk2\DR5\Partition0 2011/07/21 10:25:52.0781 2280 ================================================================================ 2011/07/21 10:25:52.0781 2280 Scan finished 2011/07/21 10:25:52.0781 2280 ================================================================================ 2011/07/21 10:25:52.0851 2272 Detected object count: 1 2011/07/21 10:25:52.0851 2272 Actual detected object count: 1 2011/07/21 10:26:52.0727 2272 LockedService.Multi.Generic(vdrv9000) - User select action: Skip 2011/07/21 10:31:22.0395 2476 Deinitialize success 3. Es gibt noch zwei weitere Logfiles vom 28.06.2011 mit ähnlichen Ergbnis. 4. Es gibt ein TDSSKiller_Quarantine Ordner auf Laufwerk C 4.1 Alle 3 Loggiles zusammen mit dem TDSSKiller_Quarantine Ordner habe ich in ein .RAR-Archiev gepackt und möchte dieses gerne als Anhang posten. Wie geht das? Gruß Tiger |
Dann bitte jetzt CF ausführen: ComboFix Ein Leitfaden und Tutorium zur Nutzung von ComboFix
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat! |
ComboFix bleibt mit folgender Meldung stehen: ComboFix - Find3M - Konsolenmeldung: Bereite Logdatei vor. Starte keine anderen Programme, bevor ComboFix fertig ist. Ferner noch drei weitere Events: 1. (PopUp) CF26674.cfxxe - Corrupt File The file or directory C:\Qoobox is corrupt and unreadable. Please run the Chkdsk utility. 2. (Message) Cannot export C:\Qoobox\Quarantine\Registry_backups\AddRemove-Proactive System Password Recovery.reg.dat: Error opening the file. There may be a disk or file system error. 3. (Application Install - Security Warning) Name: AVM Fritz!Box USB-Fernanschluss From clickonce.avm.de Publisher: AVM ... GmbH [Instal] [Don't Install] Gruß Tiger |
Zitat:
Combofix Logfile: Code: ComboFix 11-07-21.02 - u 21.07.2011 13:46:45.1.1 - x86 Gruß Tiger |
Combofix - Scripten 1. Starte das Notepad (Start / Ausführen / notepad[Enter]) 2. Jetzt füge mit copy/paste den ganzen Inhalt der untenstehenden Codebox in das Notepad Fenster ein. Code: File:: 4. Deaktivere den Guard Deines Antivirenprogramms und eine eventuell vorhandene Software Firewall. (Auch Guards von Ad-, Spyware Programmen und den Tea Timer (wenn vorhanden) !) 5. Dann ziehe die CFScript.txt auf die cofi.exe, so wie es im unteren Bild zu sehen ist. Damit wird Combofix neu gestartet. http://users.pandora.be/bluepatchy/m...s/CFScript.gif 6. Nach dem Neustart (es wird gefragt ob Du neustarten willst), poste bitte die folgenden Log Dateien: Combofix.txt Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann! |
Nach Neustart 3 Events: 2. (Message) Launching Application 2. (Message) Name: AVM Fritz!Box USB-Fernanschluss From clickonce.avm.de Publisher: AVM ... GmbH [Instal] [Don't Install] 4. (PopUp-Balloon) Catchme.tmp - Corrupt File The file or directory C: is corrupt and unreadable. Please run the Chkdsk utility. 5. (PopUp-Balloon) CF20553.cfxxe - Corrupt File The file or directory C: is corrupt and unreadable. Please run the Chkdsk utility. Hier das Log: Combofix Logfile: Code: ComboFix 11-07-21.02 - u 21.07.2011 15:59:57.2.1 - x86 |
Ok. Bitte nun Logs mit GMER und OSAM erstellen und posten. GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen. Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst. Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM! Downloade dir bitte ![]()
Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none). |
GMER Logfile: Code: GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover Code: Report of OSAM: Autorun Manager v5.0.11926.0 If You have questions or want to get some help, You can visit Online Solutions :: Index aswMBR version 0.9.8.945 Copyright(c) 2011 AVAST Software Run date: 2011-07-22 04:52:59 ----------------------------- 04:52:59.529 OS Version: Windows 5.1.2600 Service Pack 3 04:52:59.529 Number of processors: 1 586 0x80A 04:52:59.529 ComputerName: STUDIO-CUSL2 UserName: u 04:53:00.200 Initialize success 04:55:33.581 AVAST engine defs: 11072101 04:56:27.458 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 04:56:27.458 Disk 0 Vendor: ST3160215A 3.AAD Size: 152627MB BusType: 3 04:56:27.468 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-e 04:56:27.468 Disk 1 Vendor: SAMSUNG_SP1213N TL100-30 Size: 114498MB BusType: 3 04:56:27.709 Disk 0 MBR read successfully 04:56:27.709 Disk 0 MBR scan 04:56:27.869 Disk 0 Windows XP default MBR code 04:56:28.069 Disk 0 scanning sectors +312576705 04:56:28.750 Disk 0 scanning C:\WINDOWS\system32\drivers 05:00:00.114 Service scanning 05:00:08.616 Modules scanning 05:02:53.503 Disk 0 trace - called modules: 05:02:53.594 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys 05:02:53.614 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83725ab8] 05:02:53.614 3 CLASSPNP.SYS[f8743fd7] -> nt!IofCallDriver -> \Device\00000074[0x83759170] 05:02:53.614 5 ACPI.sys[f8662620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x8375b940] 05:02:54.174 AVAST engine scan C:\WINDOWS 05:03:43.255 AVAST engine scan C:\WINDOWS\system32 05:26:50.319 File: C:\WINDOWS\system32\srvewin.exe **INFECTED** Win32:Malware-gen 05:32:38.750 AVAST engine scan C:\WINDOWS\system32\drivers 05:35:12.842 AVAST engine scan C:\Documents and Settings\u 05:51:25.801 File: C:\Documents and Settings\u\Password\john16\run\john.exe **INFECTED** Win32:Trojan-gen 05:51:27.323 File: C:\Documents and Settings\u\Password\LsaExt.dll **INFECTED** Win32:Trojan-gen 05:51:28.325 File: C:\Documents and Settings\u\Password\PwDump3.exe **INFECTED** Win32:Trojan-gen 05:52:13.620 AVAST engine scan C:\Documents and Settings\All Users 05:58:02.201 Scan finished successfully 05:59:14.836 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\u\Desktop\MBR.dat" 05:59:14.856 The log file has been saved successfully to "C:\Documents and Settings\u\Desktop\aswMBR.txt" Gruß, Tiger |
Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen: http://mitglied.lycos.de/efunction/tb123/avenger.png 3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code: Files to delete: 5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net - Ihr kostenloser File Hoster! hochladen und hier verlinken |
Hallo Arne, hier das Log. Logfile of The Avenger Version 2.0, (c) by Swandog46 Swandog46's Public Anti-Malware Tools Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: Rootkit scan active. No rootkits found! File "C:\WINDOWS\system32\srvewin.exe" deleted successfully. File "C:\Documents and Settings\u\Password\john16\run\john.exe" deleted successfully. File "C:\Documents and Settings\u\Password\LsaExt.dll" deleted successfully. File "C:\Documents and Settings\u\Password\PwDump3.exe" deleted successfully. Completed script processing. ******************* Finished! Terminate. Der Link; File-Upload.net - backup.zip Kannst Du mir mitteilen, um was es sich handelt? Gruß, Tiger |
Zitat:
|
Sorry, könnte von Eurem Server eleminiert sein, hier einen ohne Vorzeichen: file-upload.net/download-3604912/backup.zip_html (Unterstrich durch Punkt ersetzen, funzt mit Firefox) Gruß, Tiger |
Ok. Führe bitte nochmal aswmbr aus. |
aswMBR version 0.9.8.945 Copyright(c) 2011 AVAST Software Run date: 2011-07-22 15:19:30 ----------------------------- 15:19:30.126 OS Version: Windows 5.1.2600 Service Pack 3 15:19:30.126 Number of processors: 1 586 0x80A 15:19:30.136 ComputerName: STUDIO-CUSL2 UserName: u 15:19:30.807 Initialize success 15:20:03.985 AVAST engine defs: 11072101 15:20:09.112 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 15:20:09.122 Disk 0 Vendor: ST3160215A 3.AAD Size: 152627MB BusType: 3 15:20:09.122 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP1T1L0-e 15:20:09.122 Disk 1 Vendor: SAMSUNG_SP1213N TL100-30 Size: 114498MB BusType: 3 15:20:09.132 Disk 0 MBR read successfully 15:20:09.132 Disk 0 MBR scan 15:20:09.293 Disk 0 Windows XP default MBR code 15:20:09.313 Disk 0 scanning sectors +312576705 15:20:09.433 Disk 0 scanning C:\WINDOWS\system32\drivers 15:20:51.043 Service scanning 15:20:59.755 Modules scanning 15:21:25.252 Disk 0 trace - called modules: 15:21:25.272 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys intelide.sys 15:21:25.292 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8378eab8] 15:21:25.302 3 CLASSPNP.SYS[f8726fd7] -> nt!IofCallDriver -> \Device\0000006f[0x83763310] 15:21:25.302 5 ACPI.sys[f8645620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-3[0x83765940] 15:21:25.813 AVAST engine scan C:\WINDOWS 15:21:34.345 AVAST engine scan C:\WINDOWS\system32 15:31:11.885 AVAST engine scan C:\WINDOWS\system32\drivers 15:32:08.477 AVAST engine scan C:\Documents and Settings\u 15:35:38.118 AVAST engine scan C:\Documents and Settings\All Users 15:37:01.528 Scan finished successfully 15:37:50.999 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\u\Desktop\MBR.dat" 15:37:51.009 The log file has been saved successfully to "C:\Documents and Settings\u\Desktop\aswMBR.txt" Gruß. Tiger |
Sieht ok aus. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs. Denk dran beide Tools zu updaten vor dem Scan!! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
|
Hallo Arne, der Scan mit ESET dauerte zwei Tage. Hier die Logs: Malwarebytes' Anti-Malware 1.51.1.1800 Malwarebytes : Free anti-malware, anti-virus and spyware removal download Datenbank Version: 7249 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 23.07.2011 18:02:46 mbam-log-2011-07-23 (17-51-39).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|) Durchsuchte Objekte: 321544 Laufzeit: 3 Stunde(n), 38 Minute(n), 56 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 38 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: c:\system volume information\_restore{5fd3e795-2577-4dee-8b74-edb408c75373}\RP613\A0231240.exe (Trojan.AVKiller) -> No action taken. d:\Dateien\Computer\system - betriebssystem\ms_windows\xp\XP_sn\3.wga-patcher permanent edition!\keyfinder.exe (Application.FindKey) -> No action taken. d:\Dateien\Computer\system - betriebssystem\ms_windows\xp\XP_sn\3.wga-patcher permanent edition!\wga-fix.exe (Hacktool.WGAFix) -> No action taken. d:\Dateien\Computer\system - betriebssystem\ms_windows\xp\XP_sn\3.wga-patcher permanent edition!\windows xp keygen.exe (Malware.Tool) -> No action taken. d:\Dateien\Computer\system - betriebssystem\ms_windows\xp\XP_sn\serial key change\windows xp serial key changer for sp1[1]\windowsxp product key viewer.exe (Hacktool.KeySteal) -> No action taken. d:\system volume information\_restore{5fd3e795-2577-4dee-8b74-edb408c75373}\RP607\A0226767.exe (Riskware.Tool.CK) -> No action taken. d:\system volume information\_restore{d7dcc8d6-4a84-47af-9726-0ec76bf9f420}\RP127\A0058904.exe (Riskware.Tool.CK) -> No action taken. d:\system volume information\_restore{d7dcc8d6-4a84-47af-9726-0ec76bf9f420}\RP127\A0060091.exe (Trojan.Dropper) -> No action taken. d:\system volume information\_restore{d7dcc8d6-4a84-47af-9726-0ec76bf9f420}\RP128\A0060140.exe (Riskware.Tool.CK) -> No action taken. d:\system volume information\_restore{ff33c502-16fb-468a-b65b-163afc481b7e}\RP78\A0017629.exe (RiskWare.Tool.CK) -> No action taken. d:\system volume information\_restore{ff33c502-16fb-468a-b65b-163afc481b7e}\RP96\A0022989.exe (RiskWare.Tool.CK) -> No action taken. d:\system volume information\_restore{ff33c502-16fb-468a-b65b-163afc481b7e}\RP96\A0022991.exe (Malware.Packer.Gen) -> No action taken. d:\system volume information\_restore{ff33c502-16fb-468a-b65b-163afc481b7e}\RP96\A0022992.exe (RiskWare.Tool.CK) -> No action taken. d:\system volume information\_restore{ff33c502-16fb-468a-b65b-163afc481b7e}\RP96\A0022997.exe (Riskware.Tool.CK) -> No action taken. d:\programme 03\dateienverwaltung\brennsoft\easy cd cretaor\all_roxio_products [07-04-2003]_sn\application.exe (Malware.Packer.Gen) -> No action taken. d:\programme 03\dateienverwaltung\brennsoft\Nero\Nero 6.x\nero burning rom 6.6.0.8a_sn\nero burning rom v6.6.0.8a_sn\Keygen.exe (Trojan.Agent) -> No action taken. d:\programme 03\dateienverwaltung\brennsoft\Nero\Nero 6.x\nero burning rom v6.6.0.16 ultra edition_sn\keygen.exe (Malware.Packer.Gen) -> No action taken. d:\programme 03\dateienverwaltung\brennsoft\Nero\nero 7.0.8.2\nero 7.0.8.2 all products_sn\nero7082keygenupdated.exe (Trojan.Downloader) -> No action taken. d:\programme 03\dateienverwaltung\brennsoft\Nero\nero 7.0.8.2\nero 7.0.8.2 all products_sn\nero7keygen.exe (Trojan.Downloader) -> No action taken. d:\programme 03\dateienverwaltung\brennsoft\Nero\nero 7.0.8.2\nero 7.0.x_sn\nero premium edition v7.0.5.4_sn\Keygen.exe (Trojan.Downloader) -> No action taken. d:\programme 03\dateienverwaltung\brennsoft\Nero\nero 7.0.8.2\nero 7.0.x_sn\nero v7.0.ultra.edition.incl.keymaker_sn\keygen.exe (RiskWare.Tool.CK) -> No action taken. d:\programme 03\dateienverwaltung\image-tools\driveimage\drive image 7.01_sn\drive image 7.01_sn\keygen.exe (Malware.Packer.Gen) -> No action taken. d:\programme 03\dateienverwaltung\image-tools\norton programme\norton ghost v10.0\norton ghost v10.0_sn\patch (worm.mytob.fn).exe (Trojan.Dropper) -> No action taken. d:\programme 03\dateienverwaltung\image-tools\trueimage\acronis all_sn\keygen.exe (Riskware.Tool.CK) -> No action taken. d:\programme 03\dateienverwaltung\image-tools\trueimage\true image v9\keygen.exe (Riskware.Tool.CK) -> No action taken. d:\programme 03\dateienverwaltung\image-tools\trueimage\true image v9\true image enterprise server v9.1\true image enterprise server v9.1 universal restore_sn\keygen.exe (Malware.Packer.Gen) -> No action taken. d:\programme 03\dateienverwaltung\image-tools\trueimage\true image v9\true image enterprise server v9.1\true image enterprise server v9.1.3534_sn\keygen v9.1.3534.exe (Malware.Packer.Gen) -> No action taken. d:\programme 03\dateienverwaltung\ISO\isobuster\isobuster 1.9.1\isobuster pro v1.9.1_sn\KeyMaker.exe (Trojan.Downloader) -> No action taken. d:\programme 03\_virtuelle laufwerke\virtualcd\virtual cd_sn\virtual cd v6.0.0.0 network management server\virtual.cd.v6.0.0.0.network.management.server.win2kxp2k3.incl.keygen-tsz\keygen.exe (Malware.Packer.Gen) -> No action taken. d:\programme 03\Recovery\floppy zip disk rescue\floppy.zip.disk.rescue.1.1.5.keygen.exe (Rootkit.TDSS) -> No action taken. d:\programme 03\Security\internet u network\hide ip platinum\hide ip platinum v2.31\keygen.exe (Trojan.Agent.CK) -> No action taken. d:\programme 03\Security\Sniffer\z_passwortcracker cain\cain + dnld´s +\cain20.exe +virenanzeige via bitdefennder+\cain20.exe (PSWTool.Cain) -> No action taken. d:\programme 03\Security\Sniffer\z_passwortcracker cain\cain 2.5.45_prg\Cain.exe (PUP.Passwordtool.Cain) -> No action taken. d:\programme 03\Security\hijackthis prg\backups\backup-20100518-051203-294.dll (PUP.Dealio.TB) -> No action taken. d:\programme 03\softwareverwaltung\advanced uninstaller pro\advanced uninstaller pro_sn\advanced uninstaller pro 2004 6.7.x\advanced uninstaller pro 2004 v6.7.2_funzt\patch.exe (Trojan.Bancos) -> No action taken. d:\programme 03\softwareverwaltung\advanced uninstaller pro\advanced uninstaller pro_sn\advanced uninstaller pro 2004 6.7.x\advanced.uninstaller.pro.2004.v6.7.4 nix funzen bei 6.7.2\Patch.exe (RiskWare.Tool.CK) -> No action taken. f:\programme 03\Security\hijackthis prg\backups\backup-20100518-051203-294.dll (PUP.Dealio.TB) -> No action taken. f:\DNLD\Temp\Rar$EX62.277\Patch\Patch.exe (PUP.Hacktool.Patcher) -> No action taken. SUPERAntiSpyware Scan Log SUPERAntiSpyware.com | Remove Malware | Remove Spyware - AntiMalware, AntiSpyware, AntiAdware! Generated 07/23/2011 at 01:20 PM Application Version : 4.28.1010 Core Rules Database Version : 7450 Trace Rules Database Version: 5262 Scan type : Custom Scan Total Scan Time : 03:57:38 Memory items scanned : 493 Memory threats detected : 0 Registry items scanned : 5621 Registry threats detected : 0 File items scanned : 66715 File threats detected : 133 Trojan.Agent/Gen-OnlineGames C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\65IRQR41\MAPN[1].EXE Adware.Tracking Cookie .belnk.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .adopt.euroclick.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .adtech.de [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .adtech.de [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .amsterdamlivexxx.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .apmebf.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .atwola.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .clickbank.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .hmt.connexpromotions.de [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .hypertracker.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .imrworldwide.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .imrworldwide.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .komtrack.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .komtrack.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .mediavantage.de [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .microsofteup.112.2o7.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .sexerror.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .statcounter.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .statcounter.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .statcounter.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .tradedoubler.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .xiti.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] banner.t-online.de [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] crack.polivar.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] de.sitestat.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] de.sitestat.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] server.iad.liveperson.net [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] stat.onestat.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] stat.onestat.com [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - extensions dnld, INFO\Bookmark Backup 0.4\Mozilla_SAVE\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .adopt.euroclick.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .adtech.de [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .adtech.de [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .amsterdamlivexxx.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .apmebf.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .atwola.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .clickbank.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .hmt.connexpromotions.de [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .hypertracker.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .imrworldwide.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .imrworldwide.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .komtrack.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .komtrack.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .mediavantage.de [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .microsofteup.112.2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .sexerror.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .statcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .statcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .statcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .tradedoubler.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .xiti.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] banner.t-online.de [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] crack.polivar.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] de.sitestat.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] de.sitestat.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] server.iad.liveperson.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] stat.onestat.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] stat.onestat.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] etracker Home - forget log-file analysis, this is real-time Web Analytics and online market research [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen a Anwendungsdaten)\Firefox\Profiles\99qc0dl6.default\cookies.txt ] .adultfriendfinder.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .adultfriendfinder.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .cs.sexcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .cs.sexcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .cz4.clickzs.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .cz4.clickzs.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .cz4.clickzs.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .hereistheporn.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .hereistheporn.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] Google [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] m1.webstats4u.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .doubleclick.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .247realmedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .amsterdamlivexxx.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .as-eu.falkag.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .as-us.falkag.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .komtrack.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .macromedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .macromedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .sexerror.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .tradedoubler.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .tradedoubler.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] ad.zanox.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] Adobe [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] Adobe [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Firefox\Profiles\hty5j81b.default\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Profiles\default\op00gtgf.slt\cookies.txt ] .2o7.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Profiles\default\op00gtgf.slt\cookies.txt ] .atwola.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)\Profiles\default\op00gtgf.slt\cookies.txt ] .247realmedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .adultfriendfinder.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .adultfriendfinder.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .amsterdamlivexxx.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .as-eu.falkag.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .as-us.falkag.net [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .cs.sexcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .cs.sexcounter.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .cz4.clickzs.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .hereistheporn.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .hereistheporn.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .komtrack.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .macromedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .macromedia.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .sexerror.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .tradedoubler.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] .tradedoubler.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] ad.zanox.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] taboorevenue.com [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] Google [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] Adobe [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] Adobe [ D:\Firefox\Firefox - Profiles\Mozilla (C Dokumente und Einstellungen y Anwendungsdaten)_02\Firefox\Profiles\6xmb5mft.default\cookies.txt ] Unclassified.Unknown Origin D:\PROGRAMME 03\DATEIENVERWALTUNG\BRENNSOFT\NERO\NERO 6.X\NERO BURNING ROM 6.6.0.8A_SN\NERO BURNING ROM V6.6.0.8A_SN\KEYGEN.EXE Trojan.Agent/Gen-FSG D:\PROGRAMME 03\DATEIENVERWALTUNG\BRENNSOFT\NERO\NERO 6.X\NERO BURNING ROM V6.6.0.16 ULTRA EDITION_SN\KEYGEN.EXE D:\PROGRAMME 03\DATEIENVERWALTUNG\BRENNSOFT\NERO\NERO 7.0.8.2\NERO 7.0.X_SN\NERO PREMIUM EDITION V7.0.5.4_SN\KEYGEN.EXE D:\PROGRAMME 03\DATEIENVERWALTUNG\IMAGE-TOOLS\DRIVEIMAGE\DRIVE IMAGE 7.01_SN\DRIVE IMAGE 7.01_SN\KEYGEN.EXE D:\PROGRAMME 03\_VIRTUELLE LAUFWERKE\VIRTUALCD\VIRTUAL CD_SN\VIRTUAL CD V6.0.0.0 NETWORK MANAGEMENT SERVER\VIRTUAL.CD.V6.0.0.0.NETWORK.MANAGEMENT.SERVER.WIN2KXP2K3.INCL.KEYGEN-TSZ\KEYGEN.EXE Trojan.Agent/Gen D:\PROGRAMME 03\SECURITY\STEGANOS SECURITY SUITE 7.0.7\STEGANOS SECURITY SUITE 7.0.7_SN\STEGANOS.SECURITY.SUITE.V7.0.7.WINALL.INCL.KEYMAKER\KEYGEN.EXE Adware.Avenue Media/Web Rebates (TopRebates) D:\PROGRAMME 03\SECURITY\__PESTS\BLUBSTER 2.5 - AUDIOGALAXY ALTERNATIVE [SHARING]\WEBHANCER - KOMMT VIA BLUBSTER\WEBREBATES4\WEBREBATES.EXE Trojan.Agent/Gen-Krpytik D:\SYSTEM VOLUME INFORMATION\_RESTORE{D7DCC8D6-4A84-47AF-9726-0EC76BF9F420}\RP127\A0060116.EXE Trojan.Agent/Gen-HackPatch F:\DNLD\TEMP\RAR$EX62.277\PATCH\PATCH.EXE ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6528 # api_version=3.0.2 # EOSSerial=41986e0b5208e34fac3567ae48685cfc # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2011-07-25 12:54:18 # local_time=2011-07-25 02:54:18 (+0100, W. Europe Daylight Time) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=512 16777215 100 0 0 0 0 0 # compatibility_mode=768 16777215 100 0 0 0 0 0 # compatibility_mode=8192 67108863 100 0 245 245 0 0 # scanned=166987 # found=144 # cleaned=0 # scan_time=72969 C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XYP2VY9\mapg[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XYP2VY9\mapl[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0XYP2VY9\mapp[1].exe a variant of Win32/Kryptik.QHO trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\65IRQR41\mapj[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\65IRQR41\mapn[1].exe a variant of Win32/Kryptik.PXN trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\65IRQR41\wueu[1].exe probably a variant of Win32/Kryptik.PDJ trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8F2X69WF\maph[1].exe a variant of Win32/Kryptik.QER trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C3ETOJEX\mapk[1].exe a variant of Win32/Kryptik.QDF trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C3ETOJEX\mapo[1].exe a variant of Win32/Kryptik.QHO trojan (unable to clean) 00000000000000000000000000000000 I C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\C3ETOJEX\wuev[1].exe Win32/Spy.Bebloh.H trojan (unable to clean) 00000000000000000000000000000000 I D:\Dateien\Computer\Boot-CD\ALKiD LiVE CD DVD USB 2008 10 10 - MiGEL\alkid.live.cd.usb.2008.10.10.iso multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Dateien\Computer\Boot-CD\Hiren's BootCD\Hirens.BootCD.9.7.zip probably unknown NewHeur_PE virus (unable to clean) 00000000000000000000000000000000 I D:\Dateien\Computer\SYSTEM - Betriebssystem\ms_Windows\Server 2003\Windows Server 2003 R2 SP2 PL Enterprise Edition - appl.rar Win32/HackTool.Wpakill.A trojan (unable to clean) 00000000000000000000000000000000 I D:\Dateien\Computer\SYSTEM - Betriebssystem\ms_Windows\Windows 7\64Bit\bie764411g.iso a variant of Win32/HackKMS.A application (unable to clean) 00000000000000000000000000000000 I D:\Dateien\Computer\SYSTEM - Betriebssystem\ms_Windows\xp\xp Corporate Edition\MS Windows XP SP2 Audio Bundle v1 by JayAudio\WinAudioXPProSP2.iso probably a variant of Win32/Agent.IOCKSGQ trojan (unable to clean) 00000000000000000000000000000000 I D:\Dateien\Hardware\Speicher\USB\U3\USB Hacksaw.rar multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Dateien\Hardware\Speicher\USB\U3\USB Switchblade.rar multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Astrologie\[Astrology Software] Janus 4.1 + crack tsrh read nfo (VERY GOOD_WORKS FINE).rar probably a variant of Win32/Hupigon.HWUOGIX trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\CDVD\AnyDVD.rar probably a variant of Win32/Adware.Agent.GXIGJWO application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\CDVD\CDCheck 3.1.11.0.rar probably a variant of Win32/SdBot.MZABKDA trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\CDVD\CD_COVER.rar a variant of Win32/Adware.NavExcel.AA application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\CDVD\CloneDVD.rar multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\CDVD\DAEMON Tools 3.47.rar probably a variant of Win32/Agent.CCLFVGJ trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\CDVD\BRENNSOFT\Nero\nero 7 keygen.rar a variant of Win32/Keygen.AW application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\CDVD\Virtual CD 9.x\Virtual CD 9.1.rar probably a variant of Win32/Agent.KOUBGAH trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\BRENNSOFT\Easy CD Cretaor\All_Roxio_Products [07-04-2003]_sn.zip probably a variant of Win32/Agent.HEOSFRE trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\BRENNSOFT\Easy CD Cretaor\All_Roxio_Products [07-04-2003]_sn\application.exe probably a variant of Win32/Agent.HEOSFRE trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\BRENNSOFT\Nero\Nero 7.0.8.2\Nero 7.0.8.2 All Products_sn\Nero7082KeygenUpdated.exe a variant of Win32/Keygen.AW application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\BRENNSOFT\Nero\Nero 7.0.8.2\Nero 7.0.8.2 All Products_sn\nero7keygen.exe a variant of Win32/Keygen.AW application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\BRENNSOFT\Nero\Nero 7.0.8.2\Nero 7.0.x_sn\Nero Premium Edition v7.0.5.4_sn\Keygen.exe probably a variant of Win32/Agent.HZREFUA trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\EXPLORER\Captain Nemo Pro\Captain Nemo Pro 4.x.rar a variant of Win32/Keygen.AS application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\EXPLORER\Captain Nemo Pro\Captain Nemo Pro 5.rar a variant of Win32/Keygen.AS application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\EXPLORER\fastfolder\FastFolders v3.3.7_sn\ethff37a.exe a variant of Win32/TrojanDownloader.Small.NRS trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\EXPLORER\fastfolder\FastFolders v3.3.7_sn\1\ethff37a.exe a variant of Win32/TrojanDownloader.Small.NRS trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\IMAGE-Tools\DriveImage\Drive Image 7.01_sn\Drive Image 7.01_sn\keygen.exe probably a variant of Win32/Agent.FRJYSCV trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost 15\Norton Ghost 15 [PC ~ Multi]\Norton Ghost 15.iso a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost 15\Symantec Norton Ghost 15 Incl. Keymaker\ NGH150_AllWin_EnglishTryBuy30.exe Win32/TrojanDownloader.VB.PDW trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost 15\Symantec Norton Ghost 15 Incl. Keymaker\Symantec Norton Ghost 15 Incl. Keymaker - info.rar a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Programme\Norton Ghost v10.0\Zwerg.zip probably a variant of Win32/Adware.Agent.GFRJHWV application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Programme\Norton Ghost v10.0\Norton Ghost v10.0_sn\patch (Worm.Mytob.FN).exe probably a variant of Win32/Adware.Agent.GFRJHWV application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\ISO\ISObuster\IsoBuster 1.9.1\IsoBuster Pro v1.9.1_sn\KeyMaker.exe probably a variant of Win32/Agent.DUPUPIA trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Dateienverwaltung\Migration-Tools\Migrate Easy - Acronis Migrate Easy.rar a variant of Win32/TrojanDownloader.Small.CJG trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Desktop\HyperSnap-DX.rar multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\InterNet\SHARING\Get-Torrent-2.0.0.0-setup-0350.rar multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\LernTools\Vokabeltrainer\VocProf - Vokabelarchiv.rar Win32/TrojanDownloader.Small.AOD trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Media\BS-Player.rar Win32/Adware.WhenU.SaveNow application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Media\SAM Broadcaster.rar probably a variant of Win32/Agent.CVVGCYT trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Media\DFX\DFX Audio Enhancer 9.211 Plus • Incl New keygen CORE !! avast !!.rar probably a variant of Win32/Agent.IEXQNYI trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Media\Joiner\Quick AVI Joiner 2.0.rar probably a variant of Win32/Agent.SCGLOK trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Media\QuickTime\QuickTime 7.62.14 for Windows.rar a variant of Win32/Keygen.AR application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Media\Video\Ulead Systems\VideoStudio 7.rar probably a variant of Win32/Agent.NCLTXKI trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Office\Office XP 2003\ms-Office XP 2003 - info & sn.rar probably a variant of Win32/Hupigon.DHMBFEX trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Recovery\GetDataBack (Runtime).rar multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Recovery\Floppy Zip Disk Rescue\Floppy.Zip.Disk.Rescue.1.1.5.keygen.exe a variant of Win32/Kryptik.OOR trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Recovery\Floppy Zip Disk Rescue\Floppy.Zip.Disk.Rescue.1.1.5.keygen.zip a variant of Win32/Kryptik.OOR trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-294.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-934.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\InterNet u NETWORK\Hide IP Platinum\Hide IP Platinum v2.31\keygen.exe probably a variant of Win32/Agent.FHNLIHS trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\Online-Virenscanner von Spy-Shredder !! Vorsicht !!\Install1532.exe probably a variant of Win32/Adware.MalwareAlarm application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\Passwortmanager\Password Finder\Password Finder 2.1\password.exe probably a variant of Win32/Adware.Agent.JNFXONZ application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\Sniffer\z_PasswortCracker cain\Cain + DNLD´s +\cain20.exe +Virenanzeige via BitDefennder+\cain20.exe probably a variant of Win32/TrojanDropper.Agent.HZCMTKQ trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\Steganos Security Suite 7.0.7\Steganos Security Suite 7.0.7_sn\Steganos.Security.Suite.v7.0.7.WinALL.Incl.zip probably a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\Steganos Security Suite 7.0.7\Steganos Security Suite 7.0.7_sn\Steganos.Security.Suite.v7.0.7.WinALL.Incl.Keymaker\keygen.exe probably a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\Testvirus\eicar.0om.mwt Eicar test file (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\VIRENSCANNER\eScan\4.0.0.0_sn - nix funzen -\MicroWorld.eScan.v2003e.Anti-Virus.for.Windows.Incl.Keygen-SSG\kg.exe probably a variant of Win32/TrojanDropper.Small.MVLAJZA trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\VIRENSCANNER\eScan\eScan 2003_sn - invalid for v.6.4.1\MicroWorld eScan v2003e Internet Security for_Windows - invalid v.6.4.1\kg.exe probably a variant of Win32/TrojanDropper.Small.HBEDJRB trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\VIRENSCANNER\Testvirus\eicar.0om.mwt Eicar test file (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Security\__Pests\Blubster 2.5 - Audiogalaxy alternative [Sharing]\webHancer - kommt via Blubster\WebRebates4\webrebates.exe probably a variant of Win32/Adware.Agent.MKRNRKY application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Serials\180 SERIALS, KEYS, KEYGENS\180 SERIALS, KEYS, KEYGENS.rar multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Serials\Serials 2000\s2k.7.1.plus.zip probably a variant of Win32/Agent.LASNIHG trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\SoftwareVerwaltung\Total Uninstall\Total Uninstall 3.32_sn\WarezP2P_ADR.exe probably a variant of Win32/Downloader.Agent.EKFGZUY application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Studio\Music-Tools\VST - Bundles\OhmForce VST Bundle pack.rar a variant of Win32/Keygen.AD application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Studio\Music-Tools\VST - Bundles\Sonalksis All Plugins Bundle VST DX RTAS 2.0.rar probably a variant of Win32/Agent.HXZTDWX trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Studio\Music-Tools\VST - Bundles\T-Racks Delux-Sonnox Oxford-Namd Blue Tube.zip.zip probably a variant of Win32/Agent.CQKCWJE trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Studio\Music-Tools\vst Steinberg Cubase VST\Steinberg\Steinberg.VST.Plugin\Cubase VST\Cubase VST plugin pack (50 plugins).rar probably a variant of Win32/Agent.EZQICSC trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Studio\Music-Tools\vst Steinberg Cubase VST\Steinberg\Steinberg.VST.Plugin\Cubase VST\Cubase VST plugin pack (50 plugins).zip probably a variant of Win32/Agent.EZQICSC trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Studio\TonStudio\SteinbergClean[ALL]\Steinberg Clean v4.0\Clean.v4.0.iso Win32/Virut.NBP virus (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Diagnose\PerformanceTest.rar probably a variant of Win32/Agent.NXFRVPQ trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Diagnose\Sisoft Sandra\SiSoftware Sandra Enterprise 2007 Multilingual Retail Incl Keymaker.rar probably a variant of Win32/Agent.BIDOUIY trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Driver\DriverGenius 9 Professional.rar multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Driver\DriverGenius Pro Portable 9.0 (Met Serial) Nlt-Release.rar probably a variant of Win32/Agent.BJSCQS trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Festplatten\Defragmentierung\O&O\O&O Defrag 11_sn.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Festplatten\Defragmentierung\O&O\OO.Defrag.Pro.v11.0.3265.x64.Incl.Keymaker.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Festplatten\Defragmentierung\O&O\OODefrag11Professional64Ger.build3265.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Monitoring\WirelessMon 3.1.0.1004 (passmark).rar probably a variant of Win32/Agent.DVXZJJC trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\RAM-Tools\Clean Ram.rar Win32/Adware.ErrorRepairPro application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\RAM-Tools\O&O CleverCache 6.1 Ger.rar probably a variant of Win32/Agent.GEVVWVR trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Testprogramme\BurnInTest Professional edition 32 & 64-bit) - passmark.rar probably a variant of Win32/Agent.KZDDHON trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Testprogramme\KeyboardTest 3.0 - passmark.rar probably a variant of Win32/Agent.LZYMXJR trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Testprogramme\ModemTest 1.3 - PassMark.rar probably a variant of Win32/Agent.GNDZGCD trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Testprogramme\TestLog - passmark.rar probably a variant of Win32/Agent.GTWUJKM trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Testprogramme\3DMark - Der PC-Stresstest\3DMark06 (Build 1.1.0)\3DMark06 (Build 1.1.0) - info & sn.rar probably a variant of Win32/Agent.CCFADEX trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Tuning\Tweak ui.rar probably a variant of Win32/IRCBot.BUQXPNA trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Tuning\WinTools.net Ultimate Edition.rar probably a variant of Win32/SdBot.NLWLSTZ trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Uninstaller\Revo Uninstaller Pro 2.1.0 !! cant get it to work properly !!.rar Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\System\Unlocker 1.9.5 (heisig-it)\Unlocker 1.9.5 (heisig-it).rar Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Text\Foxit\Foxit.Reader.Pro.v3.1.4.1125.rar probably a variant of Win32/Rbot.HLRIYWE trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\Wohnen\Einrichtungsplaner\Room Arranger.rar probably a variant of Win32/Agent.BBRKFQS trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Adobe Audition 1.0 sn.rar probably a variant of Win32/Agent.EDXHRHH trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Bandwidth Monitor Pro v1.x sn.rar probably a variant of Win32/Agent.FDGVGKU trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Borland xxx sn.rar probably a variant of Win32/Agent.JAKXYLX trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\CyberLink xxx sn.rar multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Extensis xxx sn.rar probably a variant of Win32/Agent.LGQXPUN trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Flash - Tools sn.rar probably a variant of Win32/Agent.EANYPSH trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Hex Workshop 4.23 sn.rar probably a variant of Win32/Agent.FNXSJAB trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\InstallShield xxx sn.rar probably a variant of Win32/Spy.Banker.EAXOSLG trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Macromedia xxx sn.rar multiple threats (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Microsoft Office 2003 Generic Fix (v2) sn.rar probably a variant of Win32/Hupigon.DHMBFEX trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Pinnacle xxx sn.rar a variant of Win32/Keygen.BH application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Sony Sound Forge 7.0a sn.rar a variant of Win32/Keygen.AQ application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Total Commander 6.02 sn.rar probably a variant of Win32/Agent.KIDJZMA trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\Ulead xxx sn.rar probably a variant of Win32/Agent.LAIIWSA trojan (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\z_acking\_dn dnlds_Bladez'99 Collection\DVD xxx sn\ag-dxxxpa.zip a variant of Win32/Keygen.AF application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\_Virtuelle Laufwerke\VirtualCD\Virtual CD_sn\Virtual CD File Server v7.1.0.3_sn\keygen.exe a variant of Win32/Keygen.AG application (unable to clean) 00000000000000000000000000000000 I D:\Programme 03\_Virtuelle Laufwerke\VirtualCD\Virtual CD_sn\Virtual CD Terminal Server v7.1.0.2_sn\Virtual.CD.Terminal.Server.v7.1.0.2.Win2K2K3.Incl.Keymaker-CORE\keygen.exe a variant of Win32/Keygen.AG application (unable to clean) 00000000000000000000000000000000 I F:\Dateien\Computer\System - Betriebssystem\ms_Windows\Windows 7\64Bit\Enterprise\Windows.7.Enterprise.x64.SP1.Integrated.April.2011.GERMAN-BIE (bitreactor.to)\bie764411g.iso a variant of Win32/HackKMS.A application (unable to clean) 00000000000000000000000000000000 I F:\Dateien\Computer\System - Betriebssystem\ms_Windows\XP\xp Corporate Edition\Retestrak.XP.SP2.Final.iso multiple threats (unable to clean) 00000000000000000000000000000000 I F:\Dateien\Computer\System - Betriebssystem\ms_Windows\XP\xp Corporate Edition\Black XP Full\BLACK_XP_81 GLASS_LITE_.iso multiple threats (unable to clean) 00000000000000000000000000000000 I F:\DNLD\u-torrent complete\RobbingHood\Norton TrialReset 2010 v2.6NE (Nsane Edition by BOX!) [RH]\NTR2010.v2.6NE_[RH].rar Win32/Packed.Autoit.E.Gen application (unable to clean) 00000000000000000000000000000000 I F:\MACx\Programme 03 (red - SEA15_01)\Virtual Environment\Parallels Workstation2.2\Parallels.Workstation.v2.2.2222+KeyGen.rar a variant of Win32/Keygen.BN application (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Dateienverwaltung\MacDrive 8_x.rar multiple threats (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Norton Ghost 15 [PC ~ Multi]\Norton Ghost 15.iso a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Symantec Norton Ghost 15 Incl. Keymaker-CORE\ NGH150_AllWin_EnglishTryBuy30.exe Win32/TrojanDownloader.VB.PDW trojan (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Symantec Norton Ghost 15 Incl. Keymaker-CORE\Symantec Norton Ghost 15 Incl. Keymaker-CORE - info & sn.rar a variant of Win32/Keygen.AC application (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Dateienverwaltung\IMAGE-Tools\Norton Ghost\Symantec Norton Ghost v15.0 Incl. Keymaker-CORE\ NGH150_AllWin_EnglishTryBuy30.exe probably a variant of Win32/TrojanDownloader.VB.OIY trojan (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Dateienverwaltung\Unlocker 1.9.0\Unlocker 1.9.0.rar Win32/Adware.ADON application (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-294.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\HijackThis PRG\backups\backup-20100518-051203-934.dll Win32/Adware.Toolbar.Dealio application (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\Password Recovery\John the Ripper password cracker.rar HackTool.John application (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced Instant Messengers Password Recovery.rar probably a variant of Win32/Agent.NQTKWMV trojan (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced Photo Recovery.rar multiple threats (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced Registry Tracer.rar probably a variant of Win32/Agent.HYNVKHP trojan (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\Password Recovery\Elcomsoft\Advanced VBA Password Recovery.rar probably a variant of Win32/PSW.IM.TFFBGP trojan (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\Password Recovery\Elcomsoft\ElcomSoft Distributed Password Recovery.rar probably a variant of Win32/Agent.GWJOFKZ trojan (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\Password Recovery\Elcomsoft\Proactive Password Auditor.rar multiple threats (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\Password Recovery\Elcomsoft\ElcomSoft DreamPack Collection\ElcomSoft Password Recovery Studio 2008.exe probably a variant of Win32/Agent.JMQUQV trojan (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Security\_eeyebootroot\eeyebootroot.rar multiple threats (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Serials\180 SERIALS, KEYS, KEYGENS\180 SERIALS, KEYS, KEYGENS.rar multiple threats (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Serials\Serials 2000\s2k.7.1.plus.zip probably a variant of Win32/Agent.LASNIHG trojan (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\System\Cleaning\Uniblue PowerSuite 2009 v2.0.1.4 (All Products) + Serial.zip a variant of Win32/RegistryBooster application (unable to clean) 00000000000000000000000000000000 I F:\Programme 03\Virtual Environment\Sandboxie_sn.rar a variant of Win32/Keygen.BN application (unable to clean) 00000000000000000000000000000000 I F:\red - SEA15_01\VST & Co (red - SEA15_01)\Helium Music Manager\Helium Music Manager.rar a variant of Win32/Keygen.AF application (unable to clean) 00000000000000000000000000000000 I F:\red - SEA15_01\VST & Co (red - SEA15_01)\iDrum\Izotope.iDrum.VSTi.RTAS.v1.7.1.Incl.Keygen-AiR.rar a variant of Win32/Keygen.AD application (unable to clean) 00000000000000000000000000000000 I F:\red - SEA15_01\VST & Co (red - SEA15_01)\Spectrasonics.Omnisphere.VSTi.AU.RTAS.v1.03f.PC.MAC.UPDATE.Incl.Keygen-AiR\Spectrasonics.Omnisphere.VSTi.AU.RTAS.v1.03f.PC.MAC.UPDATE.Incl.Keygen-AiR - info & sn.rar probably a variant of Win32/Agent.NLXQFGU trojan (unable to clean) 00000000000000000000000000000000 I Gruß, Tiger |
Du hast ja ne "hübsche" Crack/Keygen Sammlung :pfui: :pukeface: Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! |
Keygens sind ausschließlich snadboxed ausgeführt worden, um Software zu testen, meistens auch sandboxed, und danach deinstalliert bzw. gelöscht. Mich insteressiert, wie bei aller Vorsicht sich diese Pest auf meinen Rechner plazieren konnte. Also: Welche Maleware hat wie seinen Weg gefuden, was gemacht, und was beabsichtigt. Gurß, Tiger |
Zitat:
Zitat:
Sry aber wenn man Tonnen von stinkendem Müll absichtlich ausführt muss man sich nicht wundern, wenn irgendwann das System hinüber ist. Offensichtlich ist dir auch bewusst, welche Gefahr von illegaler Software ausgeht, sonst hätetst du ja nicht mit der Sandbox gearbeitet. |
Vielen Dank für die professionelle Beratung. Gruß, Tiger |
Alle Zeitangaben in WEZ +1. Es ist jetzt 21:26 Uhr. |
Copyright ©2000-2025, Trojaner-Board