Trojaner-Board
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bka Trojaner will nicht weichen (https://www.trojaner-board.de/112161-bka-trojaner-will-weichen.html)

cosinus 07.04.2012 18:14
Zitat:
malwarebytes hat aber zwischendurch die meldung über eine datei im moved-files unterordner von otl gepiepst
Ja das ist ja auch logisch... _OTL ist die Quarantäne von OTL!

petetheheat 09.04.2012 16:34
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 04/09/2012 at 04:05 PM

Application Version : 5.0.1146

Core Rules Database Version : 8424
Trace Rules Database Version: 6236

Scan type      : Complete Scan
Total Scan Time : 05:26:35

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 526
Memory threats detected  : 0
Registry items scanned    : 34399
Registry threats detected : 0
File items scanned        : 160780
File threats detected    : 623

...

Trojan.Agent/Gen-Malintent
        C:\PROGRAMME\WINRAR\DEFAULT.SFX
es waren darunter 622 tracking cookies, welche ich bereits gelöscht habe.
habe mich auch daran errinert, dass es ja die funktion beim firefox gibt um cookies immer bestätigen zu müssen (auch gleich mal eingeschalten)

cosinus 09.04.2012 17:31
Das mit WInRAR ist ein Fehlalarm

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

petetheheat 09.04.2012 17:49
Zitat:
Zitat von cosinus (Beitrag 811542)
Das mit WInRAR ist ein Fehlalarm

Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
Hey, danke für die guten Tipps.
Scheint soweit alles ruhig zu sein =).

Die einzige Sache, die noch nicht gescannt habe ist meine externe Festplatte (welche ich aber nur im abgesicherten Modus anhatte, aber dort jedoch nicht scannen konnte). Gibt es dafür irgendein Tool, was besonders gut geeignet ist? Befinden sich halt hauptsächlich mp3s und zig tausend Fotos drauf.

mfg

cosinus 09.04.2012 18:05
Automatische Wiedergabe deaktivieren

Windows XP: Zur Vereinfachung hab ich mal die noautoplay.reg hochgeladen. Lad das auf dem Desktop herunter, führ die Datei aus und bestätige mit ja. Nach einem Neustart des Rechners ist die automatische Wiedergabe (von Datenträgern) auf allen Laufwerken deaktiviert, d.h. keine CD, kein Stick oder sonstwas startet nach dem Einstecken mehr automatisch.

Windows Vista/7: In der Systemsteuerung unter automatische Wiedergabe von CDs und anderen Medien alles deaktivieren. => siehe auch Einstellungen für automatische Wiedergabe ändern


Danach kannst du sie gefahrlos anschließen und zB mit Malwarebytes, ESET und/oder einem anderen Scanner unter die Lupe nehmen

petetheheat 17.04.2012 15:23
ich bin mir jetzt nicht sicher, ob das die überreste vom bka-virus sind, oder woher das jetzt kommt, da ich bisher kaum was gemacht hatte mit meinem pc. es öffnen sich ständig diese rrtlqdqp.exe(s) und dazu noch welche mit einem zufälligen zusammenwürfelten namen. zudem minimieren sie alles, was nicht im fenstermodus ausgeführt wird. ich bin relativ ratlos :confused:

Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.04.17.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Hoschie :: DACH [Administrator]

17.04.2012 12:39:52
mbam-log-2012-04-17 (12-39-52).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 370585
Laufzeit: 2 Stunde(n), 53 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 2
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\rrtlqdqp.exe (Trojan.LockScreen) -> 256 -> Löschen bei Neustart.
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\rrtlqdqp.exe (Trojan.LockScreen) -> 12908 -> Löschen bei Neustart.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PC Health Status (Trojan.LockScreen) -> Daten: C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\rrtlqdqp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PC Health Status (Trojan.LockScreen) -> Daten: C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\rrtlqdqp.exe -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\Microsoft|adver_id (Malware.Trace) -> Daten: 0 -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\Hoschie\uidsave.dat (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\rrtlqdqp.exe (Trojan.LockScreen) -> Löschen bei Neustart.

(Ende)

cosinus 17.04.2012 15:51
Liegt wohl daran, dass du dich nicht um die Updates gekümmert hast :(

Führe bitte nochmal ESET aus

petetheheat 18.04.2012 09:08
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 11:41:30
# local_time=2012-03-25 01:41:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 684700 107572071 583721 0
# compatibility_mode=8192 67108863 100 0 561 561 0 0
# scanned=1363
# found=0
# cleaned=0
# scan_time=185
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 11:45:52
# local_time=2012-03-25 01:45:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 685127 107572498 584148 0
# compatibility_mode=8192 67108863 100 0 988 988 0 0
# scanned=260
# found=0
# cleaned=0
# scan_time=20
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 03:42:45
# local_time=2012-03-25 05:42:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 685185 107572556 584206 0
# compatibility_mode=8192 67108863 100 0 1046 1046 0 0
# scanned=185770
# found=6
# cleaned=0
# scan_time=14175
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\399d2616-5b81681a        a variant of Win32/Kryptik.ACVS trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\1a5a1822-55491a38        a variant of Java/TrojanDownloader.Agent.NDK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\654bf205-2cfa163c        a variant of Java/Exploit.Blacole.AN trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe        a variant of Win32/Kryptik.ACVF trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Temp\jar_cache7389669072533204730.tmp        Java/TrojanDownloader.Agent.NDR trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Temp\NERO1002626\unit_app_75\Toolbar.exe        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-02 03:56:51
# local_time=2012-04-02 05:56:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 6808 108271638 0 0
# compatibility_mode=8192 67108863 100 0 700128 700128 0 0
# scanned=156079
# found=2
# cleaned=0
# scan_time=7140
C:\_OTL\MovedFiles.7z        a variant of Win32/Kryptik.ACVF trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\04022012_143508\C_Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe        a variant of Win32/Kryptik.ACVF trojan (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-17 07:06:00
# local_time=2012-04-17 09:06:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 335766 109572853 114166 0
# compatibility_mode=8192 67108863 100 0 2001343 2001343 0 0
# scanned=161051
# found=8
# cleaned=0
# scan_time=13274
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5DSo5WB2.exe        Win32/TrojanClicker.Agent.NEB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\FA9C4BFD.exe        Win32/TrojanClicker.Agent.NEB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\743c9eb1-4ba625f1        Java/Exploit.Agent.NAW trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\Main.class        Java/TrojanDownloader.Agent.NDX trojan (unable to clean)        00000000000000000000000000000000        I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1227\A0232985.exe        Win32/TrojanClicker.Agent.NEB trojan (unable to clean)        00000000000000000000000000000000        I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1227\A0232986.exe        Win32/TrojanClicker.Agent.NEB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles.7z        a variant of Win32/Kryptik.ACVF trojan (unable to clean)        00000000000000000000000000000000        I
${Memory}        Win32/TrojanClicker.Agent.NEB trojan        00000000000000000000000000000000        I
welche updates meinst du jetzt speziell?

cosinus 18.04.2012 12:54
Zitat:
welche updates meinst du jetzt speziell?
Im Grunde alle für Windows und alle verwendeten Programme. Besonders Flashplayer, Java, Browser, PDF-Reader

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

petetheheat 18.04.2012 20:58
funktioniert alles, bis auf die tatsache, dass ich den acrobat nich updaten konnte. mein adobe photoshop schmeisst dafür auch ne fehlermeldung raus.

cosinus 18.04.2012 21:09
Zitat:
dass ich den acrobat nich updaten konnte. mein adobe photoshop schmeisst dafür auch ne fehlermeldung raus.
So kann man damit NICHTS anfangen. Warum postest du den nicht gleich die Fehlermeldung wortgenau?

petetheheat 19.04.2012 09:33
"Adobe Photoshop Elements

Konnte den Vorgang nicht ausführen, weil Teile der Angaben für persönliche Version fehlen oder ungültig sind."

der fehler hat, wie ich gelesen hab, wohl mit der Registry zu tun.

Beim Acrobat ging dieses automatische Update irgendwie nicht, habe jetzt die neuste Version heruntergeladen, genauso wie die neuste Java-Version.

Windows und Firefox sind eigentlich immer auf dem neusten Stand (wenn man das von XP überhaupt behaupten kann ^^)

cosinus 19.04.2012 18:07
Zitat:
Beim Acrobat ging dieses automatische Update irgendwie nicht, habe jetzt die neuste Version heruntergeladen,
Direkt von Adobe?
Ist die Meldung jetzt weg?
Wenn nicht, könnte eine Reparatur über den Originaldatenträger vllt helfen (Reparaturinstallation)

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. CF kann über Start, Ausführen mit combofix /uninstall entfernt werden. Melde dich falls es da Fehlermeldungen zu gibt. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:

Adobe - Andere Version des Adobe Flash Player installieren

Notfalls kann man auch von Chip.de runterladen => http://filepony.de/?q=Flash+Player

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

petetheheat 07.07.2012 19:23
ein anderes aussehen, dasselbe problem: der bka virus ist zurück.
da ich diesen rechner nicht durchgehend und nicht alleine nutze, waren nicht immer unbedingt alle updates am start.

Beim Auto-update des Adobe Readers kam es die letzten paar mal auch zu einem Absturz der Anwendung. (Standart Xp-Fehlermeldung "Programm musste beendet werden" , den genauen Wortlaut kann ich nicht wiedergeben, da dies nicht während meiner Anwesenheit geschehen sein soll)

ich glaube ich hab so ziemlich alles auf der checkliste durchlaufen lassen, los gehts:

defogger
Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:51 on 07/07/2012 (Administrator)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
Otl

Code:
OTL logfile created on: 07.07.2012 13:45:52 - Run 4
OTL by OldTimer - Version 3.2.39.1    Folder = C:\Dokumente und Einstellungen\Administrator.DACH\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 86,12% Memory free
3,35 Gb Paging File | 3,27 Gb Available in Paging File | 97,61% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,95 Gb Total Space | 2,44 Gb Free Space | 8,73% Space Free | Partition Type: NTFS
Drive D: | 83,84 Gb Total Space | 0,67 Gb Free Space | 0,80% Space Free | Partition Type: NTFS
Drive G: | 7,79 Gb Total Space | 0,97 Gb Free Space | 12,44% Space Free | Partition Type: FAT32
 
Computer Name: DACH | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.03.21 13:58:24 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\OTL.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.07 13:03:58 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.21 06:41:40 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2011.06.29 05:52:26 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.04.28 06:54:18 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.05.06 23:15:00 | 002,785,582 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc)
SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.06.29 05:52:27 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 05:52:27 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.22 04:41:44 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2010.02.22 04:41:44 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2010.02.22 04:41:44 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2006.10.09 16:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2006.09.01 12:32:50 | 000,003,712 | ---- | M] (Logitech Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2006.08.28 17:12:04 | 000,013,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - [2006.07.19 12:29:08 | 000,027,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe)
DRV - [2006.07.19 12:28:56 | 000,071,936 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2006.07.19 12:28:04 | 000,036,736 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK)
DRV - [2006.07.19 12:27:46 | 000,055,936 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2006.07.19 12:27:26 | 000,013,568 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.SYS -- (L8042Kbd)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2003.02.14 11:59:00 | 001,169,792 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2000.12.05 15:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24}
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24}
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-18\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24}
IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@rayv.com/rayvplugin: C:\Programme\RayV\RayV\plugins\nprayvplugin.dll (RayV)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.07 13:03:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.20 07:58:07 | 000,000,000 | ---D | M]
 
[2012.03.20 15:20:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Mozilla\Extensions
[2012.07.06 11:16:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Mozilla\Firefox\Profiles\ly6hi1xb.default\extensions
[2012.04.26 14:18:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.03.30 09:36:25 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.07.07 13:03:58 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.19 10:20:41 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.04.05 20:28:21 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\S-1-5-18..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_Plugin.exe -update plugin File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Dropbox.lnk =  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{08D13978-01AF-4D46-82F6-E593AA0DE381}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\VAIO DeepSea Wallpaper TrueColor 1024x768.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\VAIO DeepSea Wallpaper TrueColor 1024x768.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.07 13:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\bka
[2012.07.06 17:05:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\bka2
[2012.07.06 14:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\SUPERAntiSpyware.com
[2012.07.05 18:30:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlutecilrqwiehu
[2012.06.14 17:51:13 | 000,000,000 | ---D | C] -- C:\Programme\GIMP 2
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.07 13:43:53 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.07 13:11:35 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.07 12:59:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.05 18:30:05 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pbyefcfcdeirqvi
[2012.07.05 18:04:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.05 18:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At43.job
[2012.07.05 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2012.07.05 17:51:43 | 000,182,038 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.07.05 17:51:38 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.04 23:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At48.job
[2012.07.04 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2012.07.04 22:39:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.04 22:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At47.job
[2012.07.04 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2012.07.04 21:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At46.job
[2012.07.04 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2012.07.04 20:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At45.job
[2012.07.04 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2012.07.04 19:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At44.job
[2012.07.04 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2012.07.04 13:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At38.job
[2012.07.04 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2012.07.04 12:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At37.job
[2012.07.04 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2012.07.03 16:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At41.job
[2012.07.03 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2012.07.03 15:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At40.job
[2012.07.03 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2012.07.03 14:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At39.job
[2012.07.03 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2012.07.03 11:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At36.job
[2012.07.03 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2012.07.02 17:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At42.job
[2012.07.02 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2012.07.01 10:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At35.job
[2012.07.01 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2012.07.01 09:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At34.job
[2012.07.01 09:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2012.07.01 01:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At26.job
[2012.07.01 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012.07.01 00:50:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2012.07.01 00:29:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At25.job
[2012.06.27 03:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At28.job
[2012.06.27 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012.06.27 02:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At27.job
[2012.06.27 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2012.06.21 07:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At32.job
[2012.06.21 07:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2012.06.20 17:38:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.06.20 08:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At33.job
[2012.06.20 08:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2012.06.17 06:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At31.job
[2012.06.17 06:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2012.06.14 23:27:38 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.14 23:27:38 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.14 23:27:38 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.14 23:27:38 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.14 17:47:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.14 10:39:26 | 000,130,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.14 00:21:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.12 17:50:56 | 000,000,025 | ---- | M] () -- C:\WINDOWS\popcinfot.dat
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.05 18:29:41 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pbyefcfcdeirqvi
[2012.06.14 17:55:49 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
[2012.04.05 13:14:24 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.04.05 13:14:24 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.04.05 13:14:24 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.04.05 13:14:24 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.04.05 13:14:24 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.03.23 12:06:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.17 17:02:39 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.15 12:06:52 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.27 21:26:03 | 000,021,336 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.04.21 22:20:20 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.12.06 19:51:53 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.10.07 11:31:38 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\MTiCtwl.sys
 
========== LOP Check ==========
 
[2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
[2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\InterTrust
[2008.10.27 13:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.09.01 16:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2008.10.27 14:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2008.12.18 12:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.07.05 18:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN
[2010.06.17 10:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.03.12 21:34:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2012.07.05 18:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlutecilrqwiehu
[2012.07.04 12:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.12.05 21:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2011.07.13 18:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2008.07.07 12:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2008.12.18 13:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2011.08.31 18:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\InterTrust
[2012.01.21 17:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\.minecraft
[2012.07.04 22:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Anud
[2008.10.27 13:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Ashampoo
[2008.12.24 20:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Canneverbe_Limited
[2012.07.05 17:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Dropbox
[2010.12.24 11:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\EPSON
[2012.07.05 17:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\go
[2012.04.20 21:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\ICQ
[2009.02.28 13:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\id Software
[2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\InterTrust
[2008.09.18 09:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\IrfanView
[2012.07.01 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LEGO Company
[2012.01.09 20:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LolClient
[2012.05.24 12:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LolClient2
[2008.09.11 18:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Mp3tag
[2010.01.16 12:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Octoshape
[2012.07.03 10:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\RayV
[2011.07.13 18:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Samsung
[2010.05.28 21:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\ScummVM
[2008.07.07 13:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\T-Online
[2012.07.04 22:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Unfuqa
[2011.09.18 17:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Unity
[2009.07.05 18:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\XnView
[2012.07.05 17:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Ydfuo
[2012.07.01 00:50:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2012.07.01 09:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job
[2012.07.01 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job
[2012.07.03 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job
[2012.07.04 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job
[2012.07.04 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job
[2012.07.03 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job
[2012.07.03 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job
[2012.07.03 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job
[2012.07.02 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job
[2012.07.05 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job
[2012.07.01 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2012.07.04 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job
[2012.07.04 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job
[2012.07.04 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job
[2012.07.04 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job
[2012.07.04 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job
[2012.07.01 00:29:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At25.job
[2012.07.01 01:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At26.job
[2012.06.27 02:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At27.job
[2012.06.27 03:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At28.job
[2012.04.18 04:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At29.job
[2012.06.27 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2012.04.18 05:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At30.job
[2012.06.17 06:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At31.job
[2012.06.21 07:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At32.job
[2012.06.20 08:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At33.job
[2012.07.01 09:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At34.job
[2012.07.01 10:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At35.job
[2012.07.03 11:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At36.job
[2012.07.04 12:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At37.job
[2012.07.04 13:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At38.job
[2012.07.03 14:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At39.job
[2012.06.27 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2012.07.03 15:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At40.job
[2012.07.03 16:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At41.job
[2012.07.02 17:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At42.job
[2012.07.05 18:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At43.job
[2012.07.04 19:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At44.job
[2012.07.04 20:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At45.job
[2012.07.04 21:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At46.job
[2012.07.04 22:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At47.job
[2012.07.04 23:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At48.job
[2012.04.18 04:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job
[2012.04.18 05:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job
[2012.06.17 06:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job
[2012.06.21 07:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job
[2012.06.20 08:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job
 
========== Purity Check ==========
 
 

< End of report >
Eset Online Scanner

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 11:41:30
# local_time=2012-03-25 01:41:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 684700 107572071 583721 0
# compatibility_mode=8192 67108863 100 0 561 561 0 0
# scanned=1363
# found=0
# cleaned=0
# scan_time=185
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 11:45:52
# local_time=2012-03-25 01:45:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 685127 107572498 584148 0
# compatibility_mode=8192 67108863 100 0 988 988 0 0
# scanned=260
# found=0
# cleaned=0
# scan_time=20
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 03:42:45
# local_time=2012-03-25 05:42:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 685185 107572556 584206 0
# compatibility_mode=8192 67108863 100 0 1046 1046 0 0
# scanned=185770
# found=6
# cleaned=0
# scan_time=14175
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\399d2616-5b81681a        a variant of Win32/Kryptik.ACVS trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\1a5a1822-55491a38        a variant of Java/TrojanDownloader.Agent.NDK trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\654bf205-2cfa163c        a variant of Java/Exploit.Blacole.AN trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe        a variant of Win32/Kryptik.ACVF trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Temp\jar_cache7389669072533204730.tmp        Java/TrojanDownloader.Agent.NDR trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Temp\NERO1002626\unit_app_75\Toolbar.exe        Win32/Toolbar.AskSBar application (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-02 03:56:51
# local_time=2012-04-02 05:56:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 6808 108271638 0 0
# compatibility_mode=8192 67108863 100 0 700128 700128 0 0
# scanned=156079
# found=2
# cleaned=0
# scan_time=7140
C:\_OTL\MovedFiles.7z        a variant of Win32/Kryptik.ACVF trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles\04022012_143508\C_Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe        a variant of Win32/Kryptik.ACVF trojan (unable to clean)        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-17 07:06:00
# local_time=2012-04-17 09:06:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 335766 109572853 114166 0
# compatibility_mode=8192 67108863 100 0 2001343 2001343 0 0
# scanned=161051
# found=8
# cleaned=0
# scan_time=13274
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5DSo5WB2.exe        Win32/TrojanClicker.Agent.NEB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\FA9C4BFD.exe        Win32/TrojanClicker.Agent.NEB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\743c9eb1-4ba625f1        Java/Exploit.Agent.NAW trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\Main.class        Java/TrojanDownloader.Agent.NDX trojan (unable to clean)        00000000000000000000000000000000        I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1227\A0232985.exe        Win32/TrojanClicker.Agent.NEB trojan (unable to clean)        00000000000000000000000000000000        I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1227\A0232986.exe        Win32/TrojanClicker.Agent.NEB trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles.7z        a variant of Win32/Kryptik.ACVF trojan (unable to clean)        00000000000000000000000000000000        I
${Memory}        Win32/TrojanClicker.Agent.NEB trojan        00000000000000000000000000000000        I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-07 04:36:18
# local_time=2012-07-07 06:36:18 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 594224 116567426 270546 0
# compatibility_mode=8192 67108863 100 0 8995916 8995916 0 0
# scanned=158715
# found=26
# cleaned=0
# scan_time=8118
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\FA9C4BFD.exe        Win32/TrojanClicker.Agent.NEB trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Anud\ahamb.exe        a variant of Win32/Kryptik.AHWY trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\435e4041-173a94c0        probably a variant of Java/Exploit.Agent.FH trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\22978cc-6eb7dfa1        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\46df520e-48d2b1ff        Java/Exploit.Agent.NCC trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\4c0d760f-6af88eb0        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\22b46719-3517d623        probably a variant of Java/Exploit.Agent.FH trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\6aa3d31d-7a73d09f        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\d9b7edf-540bf20d        a variant of Java/Exploit.Agent.NBC trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37\22f7f265-600fd2e6        Java/Exploit.Agent.NBV trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\690190e7-67afe2fb        Java/Exploit.Agent.NBC trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\3d6ba6a8-34f28d9f        Java/Exploit.Agent.NBN trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\4d81216d-291490fc        Java/Exploit.Agent.NCH trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\7a453af-2d1c55ec        Java/Exploit.CVE-2012-0507.BN trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\44fd86f1-4a3acccf        Java/Exploit.Agent.NBW trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\360bc678-4867907b        Java/Exploit.CVE-2012-0507.BP trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache2998989881929988571.tmp        Java/Exploit.CVE-2012-0507.AR trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache5562794027634771790.tmp        Java/Exploit.CVE-2010-0840.NAA trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache6166019814756004888.tmp        a variant of Java/Exploit.CVE-2012-0507.AI trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache6583507957042004181.tmp        multiple threats (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache7601771062585727693.tmp        Java/Exploit.CVE-2012-0507.R trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache9005788645615366406.tmp        a variant of Java/Exploit.Agent.NBC trojan (unable to clean)        00000000000000000000000000000000        I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\Main.class        Java/TrojanDownloader.Agent.NDX trojan (unable to clean)        00000000000000000000000000000000        I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1299\A0242994.exe        a variant of Win32/Kryptik.AHXY trojan (unable to clean)        00000000000000000000000000000000        I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1299\A0242995.exe        a variant of Win32/Kryptik.AHXY trojan (unable to clean)        00000000000000000000000000000000        I
C:\_OTL\MovedFiles.7z        a variant of Win32/Kryptik.ACVF trojan (unable to clean)        00000000000000000000000000000000        I
Malwarebytes

Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.07.06.05

Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
Administrator :: DACH [Administrator]

06.07.2012 13:59:25
mbam-log-2012-07-06 (13-59-25).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382302
Laufzeit: 8 Minute(n), 11 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Super Anti Spyware

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/06/2012 at 03:43 PM

Application Version : 5.1.1002

Core Rules Database Version : 8854
Trace Rules Database Version: 6666

Scan type      : Complete Scan
Total Scan Time : 01:25:00

Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator

Memory items scanned      : 269
Memory threats detected  : 0
Registry items scanned    : 34807
Registry threats detected : 1
File items scanned        : 65825
File threats detected    : 74

Adware.Tracking Cookie
        C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\83A2TJEW.txt [ Cookie:hoschie@adfarm1.adition.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\1HT3266Y.txt [ Cookie:hoschie@ad.zanox.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\JJX4SWLL.txt [ Cookie:hoschie@www.zanox-affiliate.de/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\7WHPJHZZ.txt [ Cookie:hoschie@www.nakedladiessex.net/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\O3ZRZVY9.txt [ Cookie:hoschie@tracking.quisma.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\6JSMZ33V.txt [ Cookie:hoschie@www.smarthairypussy.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\AN6HPPQN.txt [ Cookie:hoschie@greatsexmoms.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\WN8LEKGT.txt [ Cookie:hoschie@smartadserver.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\WRCK4HPU.txt [ Cookie:hoschie@zanox.com/ ]
        C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\0IX52DQC.txt [ Cookie:hoschie@www.aboutfuck.com/ ]
        assets.porn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        banners.securedataimages.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        bdsmgang.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        cdn.alotporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        cdn1.image.freeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        cdn1.static.pornhub.phncdn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        cdn1.static1.pornrabbit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        cdn1.wearehairy.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        cdnb.adultmembersarea.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        click.kink.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        counter.cam-content.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        data-ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        filipinasexdiary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        freeporn.swankpass.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        freeporn.youngleafs.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        galleries.realindiansexscandals.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        gallery2.myxxxpass.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        h2porn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        hellporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        hothairyhonies.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        ia.media-imdb.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        kinksterbdsm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        l.image.21sextury.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        l3.image.member.21sextury.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        media.adxpansion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        media.amateurs-gone-wild.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        media.trafficfactory.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        n79-pornovideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        objects.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        secure-us.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        static.manhubmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        staticedge.hardsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        tour.indiansexlounge.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        track.webgains.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        uncensoredporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        video.unrulymedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        videos.allelitepass.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.adserv3.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.adservercentral.info [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.adultnet.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.alphaporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.daftporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.freepornofreeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.hairycult.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.indianpornvid.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.momisnaked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.n79-xxxvideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.nudeteenfuck.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.pornantiquary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.pornprosnetwork.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.sexdelivery.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.shemale-porn-galls.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.teenslovetofuck.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.topteentube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.wearehairyfree.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
        www.wowhairy.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]

Trojan.Agent/Gen-FakeAlert[ZBot]
        [yecluudgwzdbygu] C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\YECLUUDG.EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\YECLUUDG.EXE
        C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MFXNKENG.EXE
        C:\SYSTEM VOLUME INFORMATION\_RESTORE{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1299\A0242990.EXE
        C:\WINDOWS\Prefetch\MFXNKENG.EXE-08599152.pf
Ich hoffe, du kannst mir wieder so gut helfen, den Virus loszuwerden.
Nehme mir auch vor den "Secunia Personal Software Inspector" zukünftig zu Hilfe zu nehmen.

mfg


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:59 Uhr.
Seite 4 von 4 « Erste 23 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129