petetheheat | 07.07.2012 19:23 | ein anderes aussehen, dasselbe problem: der bka virus ist zurück.
da ich diesen rechner nicht durchgehend und nicht alleine nutze, waren nicht immer unbedingt alle updates am start.
Beim Auto-update des Adobe Readers kam es die letzten paar mal auch zu einem Absturz der Anwendung. (Standart Xp-Fehlermeldung "Programm musste beendet werden" , den genauen Wortlaut kann ich nicht wiedergeben, da dies nicht während meiner Anwesenheit geschehen sein soll)
ich glaube ich hab so ziemlich alles auf der checkliste durchlaufen lassen, los gehts:
defogger Code:
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 13:51 on 07/07/2012 (Administrator)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
-=E.O.F=- Otl Code:
OTL logfile created on: 07.07.2012 13:45:52 - Run 4
OTL by OldTimer - Version 3.2.39.1 Folder = C:\Dokumente und Einstellungen\Administrator.DACH\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 86,12% Memory free
3,35 Gb Paging File | 3,27 Gb Available in Paging File | 97,61% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 27,95 Gb Total Space | 2,44 Gb Free Space | 8,73% Space Free | Partition Type: NTFS
Drive D: | 83,84 Gb Total Space | 0,67 Gb Free Space | 0,80% Space Free | Partition Type: NTFS
Drive G: | 7,79 Gb Total Space | 0,97 Gb Free Space | 12,44% Space Free | Partition Type: FAT32
Computer Name: DACH | User Name: Administrator | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Processes (SafeList) ==========
PRC - [2012.03.21 13:58:24 | 000,594,432 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\OTL.exe
PRC - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) -- C:\Programme\SUPERAntiSpyware\SASCore.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
========== Modules (No Company Name) ==========
MOD - [2012.04.04 07:53:56 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
========== Win32 Services (SafeList) ==========
SRV - File not found [On_Demand | Stopped] -- %SystemRoot%\System32\appmgmts.dll -- (AppMgmt)
SRV - [2012.07.07 13:03:58 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.06.21 06:41:40 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Disabled | Stopped] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.08.12 01:38:07 | 000,116,608 | ---- | M] (SUPERAntiSpyware.com) [Auto | Running] -- C:\Programme\SUPERAntiSpyware\SASCore.exe -- (!SASCORE)
SRV - [2011.06.29 05:52:26 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.25 14:06:20 | 000,037,664 | ---- | M] (Apple Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2011.04.28 06:54:18 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Stopped] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.05.06 23:15:00 | 002,785,582 | ---- | M] (INCA Internet Co., Ltd.) [Disabled | Stopped] -- C:\WINDOWS\system32\GameMon.des -- (npggsvc)
SRV - [2008.10.20 22:18:26 | 000,071,096 | ---- | M] () [Auto | Stopped] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2007.01.09 17:16:12 | 000,061,440 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe -- (MZCCntrl)
========== Driver Services (SafeList) ==========
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] -- -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.22 18:27:02 | 000,012,880 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys -- (SASDIFSV)
DRV - [2011.07.12 23:55:22 | 000,067,664 | ---- | M] (SUPERAdBlocker.com and SUPERAntiSpyware.com) [Kernel | System | Stopped] -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS -- (SASKUTIL)
DRV - [2011.06.29 05:52:27 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.06.29 05:52:27 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Stopped] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2010.06.17 15:27:02 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.02.22 04:41:44 | 000,132,424 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2010.02.22 04:41:44 | 000,104,648 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2010.02.22 04:41:44 | 000,014,920 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Stopped] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2008.04.13 20:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm)
DRV - [2006.10.09 16:03:56 | 000,017,152 | ---- | M] (Deutsche Telekom AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MInfraIS\MIINPazx.sys -- (MIINPazX)
DRV - [2006.10.04 09:14:26 | 000,017,280 | ---- | M] (Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Marmiko Shared\MAcNdis5.sys -- (MACNDIS5)
DRV - [2006.09.01 12:32:50 | 000,003,712 | ---- | M] (Logitech Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\LBeepKE.sys -- (LBeepKE)
DRV - [2006.08.28 17:12:04 | 000,013,312 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MTiCtwl.sys -- (MagicTune)
DRV - [2006.07.19 12:29:08 | 000,027,136 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LHidKE.Sys -- (LHidKe)
DRV - [2006.07.19 12:28:56 | 000,071,936 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LMouKE.Sys -- (LMouKE)
DRV - [2006.07.19 12:28:04 | 000,036,736 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LHidUsbK.sys -- (LHidUsbK)
DRV - [2006.07.19 12:27:46 | 000,055,936 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\L8042mou.Sys -- (L8042mou)
DRV - [2006.07.19 12:27:26 | 000,013,568 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\L8042Kbd.SYS -- (L8042Kbd)
DRV - [2005.11.03 16:40:07 | 000,063,488 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfvfs02.sys -- (sfvfs02) StarForce Protection VFS Driver (version 2.x)
DRV - [2005.08.10 14:44:04 | 000,050,688 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfdrv01.sys -- (sfdrv01) StarForce Protection Environment Driver (version 1.x)
DRV - [2005.05.16 15:20:39 | 000,006,656 | ---- | M] (Protection Technology) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\sfhlp02.sys -- (sfhlp02) StarForce Protection Helper Driver (version 2.x)
DRV - [2003.02.14 11:59:00 | 001,169,792 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2000.12.05 15:18:02 | 000,003,952 | ---- | M] (Sony Corporation) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\DMICall.sys -- (DMICall)
========== Standard Registry (SafeList) ==========
========== Internet Explorer ==========
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24}
IE - HKU\.DEFAULT\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\.DEFAULT\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24}
IE - HKU\S-1-5-18\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-18\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.club-vaio.sony-europe.com/
IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..\SearchScopes,DefaultScope = {4CC0F1D7-C988-42BF-BC1A-5491D279FB24}
IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..\SearchScopes\{4CC0F1D7-C988-42BF-BC1A-5491D279FB24}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
========== FireFox ==========
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@idsoftware.com/QuakeLive: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software\QuakeLive\npquakezero.dll (id Software Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@rayv.com/rayvplugin: C:\Programme\RayV\RayV\plugins\nprayvplugin.dll (RayV)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.12.69: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.69: C:\Programme\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.18: C:\Programme\Veetle\plugins\npVeetle.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Programme\Veetle\Player\npvlc.dll (Veetle Inc)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/Acrobat,version=5.1: C:\Programme\Adobe\Acrobat 5.0\Reader\Browser\nppdf32.dll File not found
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.07 13:03:59 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.04.20 07:58:07 | 000,000,000 | ---D | M]
[2012.03.20 15:20:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Mozilla\Extensions
[2012.07.06 11:16:22 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\Mozilla\Firefox\Profiles\ly6hi1xb.default\extensions
[2012.04.26 14:18:10 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2010.03.30 09:36:25 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1}
[2012.07.07 13:03:58 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.04.19 10:20:41 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2011.10.03 11:14:54 | 000,083,456 | ---- | M] (vShare.tv ) -- C:\Programme\mozilla firefox\plugins\npvsharetvplg.dll
[2012.04.21 03:54:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.04.21 03:54:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.04.21 03:54:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.04.21 03:54:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.04.21 03:54:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.04.21 03:54:08 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
O1 HOSTS File: ([2012.04.05 20:28:21 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (no name) - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [OM2_Monitor] C:\Programme\OLYMPUS\OLYMPUS Master 2\FirstStart.exe (OLYMPUS IMAGING CORP.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\.DEFAULT..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\S-1-5-18..\Run: [T-Online_Software_6\WLAN-Access Finder] C:\Programme\T-Online\WLAN-Access Finder\ToWLaAcF.exe (Deutsche Telekom AG, Marmiko IT-Solutions GmbH)
O4 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil11f_Plugin.exe -update plugin File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe (Logitech Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\CurseClientStartup.ccip ()
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Dropbox.lnk = File not found
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Hoschie\Startmenü\Programme\Autostart\Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - Reg Error: Key error. File not found
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([] in Lokales Intranet)
O15 - HKU\.DEFAULT\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([] in Lokales Intranet)
O15 - HKU\S-1-5-18\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..Trusted Domains: sony-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..Trusted Domains: sonystyle-europe.com ([]* in Vertrauenswürdige Sites)
O15 - HKU\S-1-5-21-3043918641-1562116810-1089896837-500\..Trusted Domains: vaio-link.com ([]* in Vertrauenswürdige Sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{08D13978-01AF-4D46-82F6-E593AA0DE381}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\VAIO DeepSea Wallpaper TrueColor 1024x768.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\VAIO DeepSea Wallpaper TrueColor 1024x768.bmp
O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com)
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
========== Files/Folders - Created Within 30 Days ==========
[2012.07.07 13:39:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\bka
[2012.07.06 17:05:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Desktop\bka2
[2012.07.06 14:16:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\SUPERAntiSpyware.com
[2012.07.05 18:30:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlutecilrqwiehu
[2012.06.14 17:51:13 | 000,000,000 | ---D | C] -- C:\Programme\GIMP 2
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2012.07.07 13:43:53 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.07.07 13:11:35 | 000,028,160 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.07 12:59:27 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.07.05 18:30:05 | 000,000,051 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pbyefcfcdeirqvi
[2012.07.05 18:04:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.05 18:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At43.job
[2012.07.05 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At19.job
[2012.07.05 17:51:43 | 000,182,038 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.07.05 17:51:38 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.04 23:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At48.job
[2012.07.04 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At24.job
[2012.07.04 22:39:01 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.07.04 22:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At47.job
[2012.07.04 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At23.job
[2012.07.04 21:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At46.job
[2012.07.04 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At22.job
[2012.07.04 20:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At45.job
[2012.07.04 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At21.job
[2012.07.04 19:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At44.job
[2012.07.04 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At20.job
[2012.07.04 13:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At38.job
[2012.07.04 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At14.job
[2012.07.04 12:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At37.job
[2012.07.04 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At13.job
[2012.07.03 16:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At41.job
[2012.07.03 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At17.job
[2012.07.03 15:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At40.job
[2012.07.03 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At16.job
[2012.07.03 14:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At39.job
[2012.07.03 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At15.job
[2012.07.03 11:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At36.job
[2012.07.03 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At12.job
[2012.07.02 17:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At42.job
[2012.07.02 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At18.job
[2012.07.01 10:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At35.job
[2012.07.01 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At11.job
[2012.07.01 09:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At34.job
[2012.07.01 09:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At10.job
[2012.07.01 01:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At26.job
[2012.07.01 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At2.job
[2012.07.01 00:50:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At1.job
[2012.07.01 00:29:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At25.job
[2012.06.27 03:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At28.job
[2012.06.27 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At4.job
[2012.06.27 02:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At27.job
[2012.06.27 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At3.job
[2012.06.21 07:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At32.job
[2012.06.21 07:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At8.job
[2012.06.20 17:38:03 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.06.20 08:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At33.job
[2012.06.20 08:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At9.job
[2012.06.17 06:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\tasks\At31.job
[2012.06.17 06:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\tasks\At7.job
[2012.06.14 23:27:38 | 000,459,250 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.06.14 23:27:38 | 000,441,552 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.06.14 23:27:38 | 000,084,754 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.06.14 23:27:38 | 000,071,488 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.06.14 17:47:21 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.06.14 10:39:26 | 000,130,576 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.06.14 00:21:28 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2012.06.12 17:50:56 | 000,000,025 | ---- | M] () -- C:\WINDOWS\popcinfot.dat
[1 C:\Programme\*.tmp files -> C:\Programme\*.tmp -> ]
========== Files Created - No Company Name ==========
[2012.07.05 18:29:41 | 000,000,051 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pbyefcfcdeirqvi
[2012.06.14 17:55:49 | 000,000,718 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\GIMP 2.lnk
[2012.04.05 13:14:24 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2012.04.05 13:14:24 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2012.04.05 13:14:24 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2012.04.05 13:14:24 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2012.04.05 13:14:24 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2012.03.23 12:06:06 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.03.17 17:02:39 | 000,028,160 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator.DACH\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.02.15 12:06:52 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.27 21:26:03 | 000,021,336 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2011.04.21 22:20:20 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI
[2010.12.06 19:51:53 | 000,000,025 | ---- | C] () -- C:\WINDOWS\popcinfot.dat
[2010.10.07 11:31:38 | 000,013,312 | ---- | C] () -- C:\WINDOWS\System32\drivers\MTiCtwl.sys
========== LOP Check ==========
[2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\InterTrust
[2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Administrator.DACH\Anwendungsdaten\InterTrust
[2008.10.27 13:02:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo
[2011.09.01 16:22:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2008.10.27 14:44:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes
[2008.12.18 12:57:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.07.05 18:32:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GameXN
[2010.06.17 10:42:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.03.12 21:34:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\id Software
[2012.07.05 18:30:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\jlutecilrqwiehu
[2012.07.04 12:52:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files
[2010.12.05 21:04:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PopCap Games
[2011.07.13 18:58:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2008.07.07 12:59:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online
[2008.12.18 13:01:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UDL
[2011.08.31 18:41:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\InterTrust
[2012.01.21 17:28:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\.minecraft
[2012.07.04 22:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Anud
[2008.10.27 13:04:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Ashampoo
[2008.12.24 20:08:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Canneverbe_Limited
[2012.07.05 17:52:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Dropbox
[2010.12.24 11:59:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\EPSON
[2012.07.05 17:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\go
[2012.04.20 21:46:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\ICQ
[2009.02.28 13:02:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\id Software
[2003.06.08 14:02:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\InterTrust
[2008.09.18 09:57:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\IrfanView
[2012.07.01 14:02:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LEGO Company
[2012.01.09 20:27:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LolClient
[2012.05.24 12:24:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\LolClient2
[2008.09.11 18:10:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Mp3tag
[2010.01.16 12:17:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Octoshape
[2012.07.03 10:07:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\RayV
[2011.07.13 18:58:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Samsung
[2010.05.28 21:55:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\ScummVM
[2008.07.07 13:04:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\T-Online
[2012.07.04 22:38:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Unfuqa
[2011.09.18 17:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Unity
[2009.07.05 18:38:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\XnView
[2012.07.05 17:55:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Ydfuo
[2012.07.01 00:50:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At1.job
[2012.07.01 09:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At10.job
[2012.07.01 10:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At11.job
[2012.07.03 11:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At12.job
[2012.07.04 12:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At13.job
[2012.07.04 13:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At14.job
[2012.07.03 14:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At15.job
[2012.07.03 15:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At16.job
[2012.07.03 16:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At17.job
[2012.07.02 17:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At18.job
[2012.07.05 18:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At19.job
[2012.07.01 01:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At2.job
[2012.07.04 19:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At20.job
[2012.07.04 20:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At21.job
[2012.07.04 21:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At22.job
[2012.07.04 22:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At23.job
[2012.07.04 23:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At24.job
[2012.07.01 00:29:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At25.job
[2012.07.01 01:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At26.job
[2012.06.27 02:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At27.job
[2012.06.27 03:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At28.job
[2012.04.18 04:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At29.job
[2012.06.27 02:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At3.job
[2012.04.18 05:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At30.job
[2012.06.17 06:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At31.job
[2012.06.21 07:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At32.job
[2012.06.20 08:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At33.job
[2012.07.01 09:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At34.job
[2012.07.01 10:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At35.job
[2012.07.03 11:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At36.job
[2012.07.04 12:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At37.job
[2012.07.04 13:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At38.job
[2012.07.03 14:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At39.job
[2012.06.27 03:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At4.job
[2012.07.03 15:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At40.job
[2012.07.03 16:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At41.job
[2012.07.02 17:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At42.job
[2012.07.05 18:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At43.job
[2012.07.04 19:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At44.job
[2012.07.04 20:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At45.job
[2012.07.04 21:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At46.job
[2012.07.04 22:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At47.job
[2012.07.04 23:00:00 | 000,000,430 | ---- | M] () -- C:\WINDOWS\Tasks\At48.job
[2012.04.18 04:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At5.job
[2012.04.18 05:00:04 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At6.job
[2012.06.17 06:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At7.job
[2012.06.21 07:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At8.job
[2012.06.20 08:00:00 | 000,000,428 | ---- | M] () -- C:\WINDOWS\Tasks\At9.job
========== Purity Check ==========
< End of report > Eset Online Scanner Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 11:41:30
# local_time=2012-03-25 01:41:30 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 684700 107572071 583721 0
# compatibility_mode=8192 67108863 100 0 561 561 0 0
# scanned=1363
# found=0
# cleaned=0
# scan_time=185
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 11:45:52
# local_time=2012-03-25 01:45:52 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 685127 107572498 584148 0
# compatibility_mode=8192 67108863 100 0 988 988 0 0
# scanned=260
# found=0
# cleaned=0
# scan_time=20
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-03-25 03:42:45
# local_time=2012-03-25 05:42:45 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 685185 107572556 584206 0
# compatibility_mode=8192 67108863 100 0 1046 1046 0 0
# scanned=185770
# found=6
# cleaned=0
# scan_time=14175
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\22\399d2616-5b81681a a variant of Win32/Kryptik.ACVS trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\34\1a5a1822-55491a38 a variant of Java/TrojanDownloader.Agent.NDK trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\654bf205-2cfa163c a variant of Java/Exploit.Blacole.AN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Temp\jar_cache7389669072533204730.tmp Java/TrojanDownloader.Agent.NDR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Temp\NERO1002626\unit_app_75\Toolbar.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-02 03:56:51
# local_time=2012-04-02 05:56:51 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 6808 108271638 0 0
# compatibility_mode=8192 67108863 100 0 700128 700128 0 0
# scanned=156079
# found=2
# cleaned=0
# scan_time=7140
C:\_OTL\MovedFiles.7z a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles\04022012_143508\C_Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\Anwendungsdaten\Skype\SkypePM.exe a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internet# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-04-17 07:06:00
# local_time=2012-04-17 09:06:00 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775141 100 100 335766 109572853 114166 0
# compatibility_mode=8192 67108863 100 0 2001343 2001343 0 0
# scanned=161051
# found=8
# cleaned=0
# scan_time=13274
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\5DSo5WB2.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\FA9C4BFD.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\743c9eb1-4ba625f1 Java/Exploit.Agent.NAW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\Main.class Java/TrojanDownloader.Agent.NDX trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1227\A0232985.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1227\A0232986.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.7z a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I
${Memory} Win32/TrojanClicker.Agent.NEB trojan 00000000000000000000000000000000 I
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=16706935ab626f4bb5e9a86700948d80
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-07 04:36:18
# local_time=2012-07-07 06:36:18 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775126 100 100 594224 116567426 270546 0
# compatibility_mode=8192 67108863 100 0 8995916 8995916 0 0
# scanned=158715
# found=26
# cleaned=0
# scan_time=8118
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\FA9C4BFD.exe Win32/TrojanClicker.Agent.NEB trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Anud\ahamb.exe a variant of Win32/Kryptik.AHWY trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\435e4041-173a94c0 probably a variant of Java/Exploit.Agent.FH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\12\22978cc-6eb7dfa1 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\14\46df520e-48d2b1ff Java/Exploit.Agent.NCC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\15\4c0d760f-6af88eb0 multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\22b46719-3517d623 probably a variant of Java/Exploit.Agent.FH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\6aa3d31d-7a73d09f multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\31\d9b7edf-540bf20d a variant of Java/Exploit.Agent.NBC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\37\22f7f265-600fd2e6 Java/Exploit.Agent.NBV trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\39\690190e7-67afe2fb Java/Exploit.Agent.NBC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\40\3d6ba6a8-34f28d9f Java/Exploit.Agent.NBN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\45\4d81216d-291490fc Java/Exploit.Agent.NCH trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\47\7a453af-2d1c55ec Java/Exploit.CVE-2012-0507.BN trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\49\44fd86f1-4a3acccf Java/Exploit.Agent.NBW trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\56\360bc678-4867907b Java/Exploit.CVE-2012-0507.BP trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache2998989881929988571.tmp Java/Exploit.CVE-2012-0507.AR trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache5562794027634771790.tmp Java/Exploit.CVE-2010-0840.NAA trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache6166019814756004888.tmp a variant of Java/Exploit.CVE-2012-0507.AI trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache6583507957042004181.tmp multiple threats (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache7601771062585727693.tmp Java/Exploit.CVE-2012-0507.R trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\jar_cache9005788645615366406.tmp a variant of Java/Exploit.Agent.NBC trojan (unable to clean) 00000000000000000000000000000000 I
C:\Dokumente und Einstellungen\Hoschie\Lokale Einstellungen\temp\Main.class Java/TrojanDownloader.Agent.NDX trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1299\A0242994.exe a variant of Win32/Kryptik.AHXY trojan (unable to clean) 00000000000000000000000000000000 I
C:\System Volume Information\_restore{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1299\A0242995.exe a variant of Win32/Kryptik.AHXY trojan (unable to clean) 00000000000000000000000000000000 I
C:\_OTL\MovedFiles.7z a variant of Win32/Kryptik.ACVF trojan (unable to clean) 00000000000000000000000000000000 I Malwarebytes Code:
Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org
Datenbank Version: v2012.07.06.05
Windows XP Service Pack 3 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 7.0.5730.13
Administrator :: DACH [Administrator]
06.07.2012 13:59:25
mbam-log-2012-07-06 (13-59-25).txt
Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 382302
Laufzeit: 8 Minute(n), 11 Sekunde(n)
Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)
Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)
(Ende) Super Anti Spyware Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/06/2012 at 03:43 PM
Application Version : 5.1.1002
Core Rules Database Version : 8854
Trace Rules Database Version: 6666
Scan type : Complete Scan
Total Scan Time : 01:25:00
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 269
Memory threats detected : 0
Registry items scanned : 34807
Registry threats detected : 1
File items scanned : 65825
File threats detected : 74
Adware.Tracking Cookie
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\83A2TJEW.txt [ Cookie:hoschie@adfarm1.adition.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\1HT3266Y.txt [ Cookie:hoschie@ad.zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\JJX4SWLL.txt [ Cookie:hoschie@www.zanox-affiliate.de/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\7WHPJHZZ.txt [ Cookie:hoschie@www.nakedladiessex.net/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\O3ZRZVY9.txt [ Cookie:hoschie@tracking.quisma.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\6JSMZ33V.txt [ Cookie:hoschie@www.smarthairypussy.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\AN6HPPQN.txt [ Cookie:hoschie@greatsexmoms.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\WN8LEKGT.txt [ Cookie:hoschie@smartadserver.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\WRCK4HPU.txt [ Cookie:hoschie@zanox.com/ ]
C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\Cookies\0IX52DQC.txt [ Cookie:hoschie@www.aboutfuck.com/ ]
assets.porn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
banners.securedataimages.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
bdsmgang.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdn.alotporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdn1.image.freeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdn1.static.pornhub.phncdn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdn1.static1.pornrabbit.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdn1.wearehairy.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
cdnb.adultmembersarea.net [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
click.kink.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
counter.cam-content.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
data-ero-advertising.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
delivery.ibanner.de [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
filipinasexdiary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
freeporn.swankpass.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
freeporn.youngleafs.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
galleries.realindiansexscandals.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
gallery2.myxxxpass.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
h2porn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
hellporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
hothairyhonies.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
ia.media-imdb.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
kinksterbdsm.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
l.image.21sextury.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
l3.image.member.21sextury.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
media.adxpansion.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
media.amateurs-gone-wild.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
media.mtvnservices.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
media.trafficfactory.biz [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
n79-pornovideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
objects.tremormedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
secure-us.imrworldwide.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
static.manhubmedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
staticedge.hardsextube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
tour.indiansexlounge.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
track.webgains.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
uncensoredporn.org [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
video.unrulymedia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
videos.allelitepass.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.adserv3.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.adservercentral.info [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.adultnet.tv [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.alphaporno.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.daftporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.freepornofreeporn.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.hairycult.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.indianpornvid.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.momisnaked.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.n79-xxxvideos.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.nudeteenfuck.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.pornantiquary.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.pornhub.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.pornme.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.pornprosnetwork.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.sexdelivery.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.shemale-porn-galls.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.teenslovetofuck.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.topteentube.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.wearehairyfree.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
www.wowhairy.com [ C:\DOKUMENTE UND EINSTELLUNGEN\HOSCHIE\ANWENDUNGSDATEN\MACROMEDIA\FLASH PLAYER\#SHAREDOBJECTS\96GW3WF4 ]
Trojan.Agent/Gen-FakeAlert[ZBot]
[yecluudgwzdbygu] C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\YECLUUDG.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\YECLUUDG.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\MFXNKENG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{32402E38-D589-41E2-8D08-0B9456A1BAA1}\RP1299\A0242990.EXE
C:\WINDOWS\Prefetch\MFXNKENG.EXE-08599152.pf Ich hoffe, du kannst mir wieder so gut helfen, den Virus loszuwerden.
Nehme mir auch vor den "Secunia Personal Software Inspector" zukünftig zu Hilfe zu nehmen.
mfg |