| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht)Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.04.2009, 09:45
| #16 |
 |  Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Guten morgen! Zunächst mal die Log Datei von dem Anti Malware Programm: Code:
ATTFilter Malwarebytes' Anti-Malware 1.36
Datenbank Version: 1963
Windows 5.1.2600 Service Pack 3
11.04.2009 08:12:53
mbam-log-2009-04-11 (08-12-43).txt
Scan-Methode: Vollständiger Scan (C:\|E:\|F:\|)
Durchsuchte Objekte: 502299
Laufzeit: 7 hour(s), 5 minute(s), 33 second(s)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 1
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfyrcxvvo.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACjdndoywl.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACtupkabea.dll.vir (Trojan.TDSS) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\UACxminfnpj.dll.vir (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042875.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042876.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042877.dll (Trojan.TDSS) -> No action taken.
C:\System Volume Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042878.dll (Trojan.TDSS) -> No action taken.
Code:
ATTFilter Exportierte Ereignisse:
11.04.2009 08:08 [Guard] Malware gefunden
In der Datei 'F:\Updates usw\Patches & Updates\NFS Underground
Lan\nfsuserver.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 08:08 [Guard] Malware gefunden
In der Datei 'F:\Updates usw\Cracks\DTM Race Driver
2\TOCA.RACE.DRIVER.2.V1.2.ENG.RELOADED.NOCD\Toca Race Driver 1.20 crack.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.1018309' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 08:08 [Guard] Malware gefunden
In der Datei 'F:\Updates usw\Cracks\DTM Race Driver
2\TOCA.RACE.DRIVER.2.V1.2.ENG.POWERBOX.NOCD\RD2.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 08:04 [Guard] Malware gefunden
In der Datei 'F:\Spiele (installiert)\Need For Speed Underground\nfsuserver.exe'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen' [backdoor]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 08:02 [Guard] Malware gefunden
In der Datei 'F:\Spiele (installiert)\Half-Life\Paladin\PALADIN.DAT'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 08:01 [Guard] Malware gefunden
In der Datei 'F:\Spiele (installiert)\Half-Life\PALADIN.DAT'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 07:50 [Guard] Malware gefunden
In der Datei 'F:\Spiele (installiert)\Tony Hawk 3\Skate3.exe'
wurde ein Virus oder unerwünschtes Programm 'WORM/IrcBot.1916928' [worm]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 07:45 [Guard] Malware gefunden
In der Datei 'F:\Spiele (installiert)\DTM Race Driver 2\RD2.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 07:45 [Guard] Malware gefunden
In der Datei 'F:\Spiele (installiert)\DTM Race Driver 2\RD2.BAK'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 07:40 [Guard] Malware gefunden
In der Datei 'F:\Programme (Installationsdateien)\CD Emulatoren\Alcohol 195
3105 trial\Alcohol 195 3105 crack\Alcohol_3105.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.69632.O' [trojan]
gefunden.
Ausgeführte Aktion: Datei löschen
11.04.2009 07:39 [Guard] Malware gefunden
In der Datei 'F:\Programme (Installationsdateien)\Internet\EyeInstaller.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Agent.11776.U' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:55 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042880.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.BF' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:55 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042879.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.264' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:55 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042878.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2061' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:55 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042877.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2060' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:55 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042876.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2062' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:55 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{F97EA092-0952-48AC-900C-FF48F9CBED12}\RP306\A0042874.sys'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:37 [Guard] Malware gefunden
In der Datei
'C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\UACkcpawoll.sys.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Rootkit.Gen' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:36 [Guard] Malware gefunden
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\UACtupkabea.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2060' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:36 [Guard] Malware gefunden
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\UACowpyoujy.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.264' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:36 [Guard] Malware gefunden
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\UACjdndoywl.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2062' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:36 [Guard] Malware gefunden
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\UACimoneved.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/Alureon.BF' [trojan] gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 05:36 [Guard] Malware gefunden
In der Datei 'C:\Qoobox\Quarantine\C\WINDOWS\system32\UACfyrcxvvo.dll.vir'
wurde ein Virus oder unerwünschtes Programm 'TR/PCK.Tdss.F.2061' [trojan]
gefunden.
Ausgeführte Aktion: Datei in Quarantäne verschieben
11.04.2009 00:25 [Guard] Malware gefunden
In der Datei 'C:\Combofix\N_\30597'
wurde ein Virus oder unerwünschtes Programm 'Eicar-Test-Signature' [virus]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
Was mach ich mit den Avira Funden? Alles von Hand löschen? |
|
11.04.2009, 10:13
| #17 | ||
  | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Und wieder einer für die Liste, die wird immer länger.  Schau mal hier: YouTube - Effects of crack programs and keygens on your PC Das hier könnte auch interessant sein: http://www.trojaner-board.de/66340-c...ghlight=keygen http://www.trojaner-board.de/66713-n...ghlight=keygen http://www.trojaner-board.de/68495-j...ghlight=keygen http://www.trojaner-board.de/68736-t...ghlight=keygen http://www.trojaner-board.de/69023-h...ghlight=keygen http://www.trojaner-board.de/69502-a...ghlight=keygen http://www.trojaner-board.de/69843-r...ghlight=keygen http://www.trojaner-board.de/69984-p...ghlight=keygen http://www.trojaner-board.de/70680-t...ghlight=keygen http://www.trojaner-board.de/70757-p...ghlight=keygen http://www.trojaner-board.de/71838-t...ghlight=keygen Falls du mir nicht glaubst, das sind die Statements von Kollegen. Alle sind Moderatoren auf anderen Boards, die sich auf Bereinigungen spezialisiert haben. Die wissen, wovon sie schreiben. http://www.trojaner-board.de/71732-h...ghlight=keygen http://www.trojaner-board.de/70225-4...ghlight=keygen http://www.trojaner-board.de/59497-r...ghlight=keygen Und jetzt schauen wir doch mal bei dir: Zitat:
 Zitat:
Da hilft jetzt nur noch eins: http://www.trojaner-board.de/51262-a...sicherung.html Ich bin raus, Andreas
__________________ |
|
11.04.2009, 11:12
| #18 |
| | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) OK ich gebe zu vor etlichen Jahren den Fehler gemacht zu haben, dass ich Software getraut habe, der man nicht vertrauen sollte. Ein weiterer Fehler war, diese Software beim Kauf neuer Festplatten einfach von der alten Platte auf die neue zu kopieren. So haben sich diese Schädlinge über Jahre wohl in meinem PC gehalten.
__________________D.h. gleichzeitig, dass ich selbst diese Programme auch seit Jahren nicht mehr ausgeführt habe. Das soll heißen, auf diesem System habe ich seit der Windowsinstallation diese Dateien nicht ausgeführt. Ok daraus kann man natürlich nicht schließen, dass die Dateien keine Sicherheitslücken in Programmen ausgenutzt haben. Jedenfalls benutze ich seit etlicher Zeit keine Keygens oder irgendwelche Cracks mehr. Ich werde diese Programme jetzt von meiner externen "Datenmüll" Platte löschen. Ist denn eine Neuinstallation von Windows in dem Fall, dass die Dateien noch nie auf diesem System ausgeführt wurden erforderlich? |
|
11.04.2009, 13:47
| #19 |
| | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Wie bekomme ich denn zumindest mal die externe Festplatte sauber? Die kann ich nicht einfach formatieren, weil da zuviele wichtige Daten drauf sind. |
|
11.04.2009, 18:10
| #20 |
| | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Ok Danke bis hier her. Mir will man dann wohl nicht mehr helfen, obwohl ich schon aus meinen Fehlern gelernt habe, und seit Jahren nicht mehr so einen Mist runterlade. Ich bin dann auch "raus", wie es immer so schön heißt. |
|
17.02.2010, 01:02
| #21 |
| Gesperrt | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) Leute ich brauche ganz dringend hilfe ... ich habe mir einen virus eingefangen (weis nich welcher vermutlich trojaner bin kein pc genie) und brauche jetzt hilfe diesen zu entfernen. Ich kann kein antiviren prog öffnen geschweige denn installieren und bräuchte jetzt für pc novizen verständliche schritte die ich befolgen kann / werde damit ich mein pc wieder einfancdfrei nutzen kann....habe sonst keinerlei einschränkungen im system endekt bist auf die tatsache mit dem antiviren prog |
|
17.02.2010, 01:04
| #22 |
| Gesperrt | Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) hab wohl was vergessen aber damit kann ich dann auch nix anfangen  helft mir leute bidde  Logfile of random's system information tool 1.06 (written by random/random) Run by - at 2010-02-17 01:01:43 Microsoft Windows XP Professional Service Pack 3 System drive C: has 21 GB (14%) free of 153 GB Total RAM: 1518 MB (55% free) ======Scheduled tasks folder====== C:\WINDOWS\tasks\.job C:\WINDOWS\tasks\Automatic maintenance.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-602609370-839522115-1003Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-527237240-602609370-839522115-1003UA.job C:\WINDOWS\tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A3BA40A2-74F0-42BD-F434-00B15A2C8953}] C:\WINDOWS\system32\cpakmtb.dll - C:\WINDOWS\system32\cpakmtb.dll [2010-02-16 20000] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {3041d03e-fd4b-44e0-b742-2d9b88305f98} - ZoneAlarm Spy Blocker Toolbar - C:\Programme\AskBarDis\bar\bin\askBar1.dll [2008-10-16 333192] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-03-21 16126464] "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632] "nwiz"=nwiz.exe /install [] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-04-30 13750272] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe [2010-01-07 429392] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] "RTHDBPL"=C:\Dokumente und Einstellungen\-\Anwendungsdaten\SystemProc\lsass.exe [2009-12-16 59392] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"=C:\Programme\Windows Live\Messenger\msnmsgr.exe [2010-02-04 3883840] "BMIMZMHMFM"=C:\DOKUME~1\-\LOKALE~1\Temp\d.exe [] "DAEMON Tools Lite"=C:\Programme\DAEMON Tools Lite\daemon.exe [2009-04-23 691656] "msdtctr.exe"=C:\DOKUME~1\-\LOKALE~1\Temp\msdtctr.exe [2010-02-16 794624] "uishf9wuifwuh387fh3wufinhjfdwefe"=C:\DOKUME~1\-\LOKALE~1\Temp\sh9k8pc1xy.exe [2010-02-16 20001] "Paladin Antivirus"=C:\Programme\Paladin Antivirus\pav.exe [2010-02-17 2342912] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyScreenCam] C:\Programme\My Screen Cam\scrcam.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] C:\WINDOWS\system32\NvCpl.dll [2009-04-30 13750272] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel] C:\WINDOWS\SkyTel.EXE [2007-03-16 1822720] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] C:\Programme\Java\jre6\bin\jusched.exe [2009-07-31 149280] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler] dfgfgfiljojigidghu7yuhdiugrh98au - {A3BA40A2-74F0-42BD-F434-00B15A2C8953} - C:\WINDOWS\system32\cpakmtb.dll [2010-02-16 20000] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] "authentication packages"=msv1_0 nwprovau [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Programme\Vuze\Azureus.exe"="C:\Programme\Vuze\Azureus.exe:*:Enabled:Azureus" "C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe"="C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 2009\german\setup.exe:*:Enabled:Installationsprogramm für Kaspersky Anti-Virus 2009" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\TeamViewer\Version4\TeamViewer.exe"="C:\Programme\TeamViewer\Version4\TeamViewer.exe:*:Enabled:TeamViewer Remote Control Application" "C:\Programme\Messenger\msmsgs.exe"="C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Programme\Steam\steamapps\killa9101991\counter-strike\hl.exe"="C:\Programme\Steam\steamapps\killa9101991\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:* isabled:Adobe CSI CS4""C:\Programme\Bonjour\mDNSResponder.exe"="C:\Programme\Bonjour\mDNSResponder.exe:* isabled:Bonjour""C:\Programme\Steam\steamapps\playa1991948\counter-strike source\hl2.exe"="C:\Programme\Steam\steamapps\playa1991948\counter-strike source\hl2.exe:*:Enabled:hl2" "C:\Programme\Steam\steamapps\playa1991948\counter-strike\hl.exe"="C:\Programme\Steam\steamapps\playa1991948\counter-strike\hl.exe:*:Enabled:Half-Life Launcher" "C:\Programme\Steam\steamapps\playa1991948\condition zero\hl.exe"="C:\Programme\Steam\steamapps\playa1991948\condition zero\hl.exe:*:Enabled:Half-Life Launcher" "C:\Programme\iTunes\iTunes.exe"="C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Programme\Steam\steamapps\playa1991948\day of defeat source\hl2.exe"="C:\Programme\Steam\steamapps\playa1991948\day of defeat source\hl2.exe:*:Enabled:hl2" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Programme\Windows Live\Messenger\wlcsdk.exe"="C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Programme\Windows Live\Messenger\msnmsgr.exe"="C:\Programme\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02a706c4-179c-11de-bf60-001e2a357e3d}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\m.exe /s [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1ef23537-aced-11de-bfc3-ba1e808a3df8}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{22db1b96-a7af-11de-bfb7-c55f6dec1724}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2551f276-08fc-11df-809d-c2987ecb0503}] shell\AutoRun\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe shell\open\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2e755e51-1d2c-11de-bf63-001e2a357e3d}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL L:\m.exe /s [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{343f125e-f15f-11dd-bf29-001e2a357e3d}] shell\Auto\command - RavMon.exe shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMon.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5f0d29b6-ac27-11de-bfc1-d936506f678b}] shell\AutoRun\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe shell\open\command - G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\dll32.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{618bc642-c562-11dd-88bf-806d6172696f}] shell\AutoRun\command - D:\Autorun.exe root.ini [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6644d9c0-cdbf-11dd-b989-001e2a357e3d}] shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\m.exe /s [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cbe-a558-11de-bfa9-001837097fc5}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cc0-a558-11de-bfa9-001837097fc5}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cc3-a558-11de-bfa9-001837097fc5}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8d038cc7-a558-11de-bfa9-001837097fc5}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e78f39e-2842-11de-bf6c-001e2a357e3d}] shell\AutoRun\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe shell\open\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c46dee08-0e4f-11de-bf4d-001e2a357e3d}] shell\AutoRun\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe shell\open\command - G:\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\recycle.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4f14fe3-a83e-11de-bfb9-eb44985f15c9}] shell\AutoRun\command - F:\AutoRun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d3548aa6-a5d5-11de-bfab-f081a46f4bdc}] shell\AutoRun\command - F:\AutoRun.exe ======List of files/folders created in the last 1 months====== 2010-02-17 00:52:05 ----D---- C:\Programme\trend micro 2010-02-17 00:52:03 ----DC---- C:\rsit 2010-02-17 00:48:29 ----D---- C:\Programme\Malwarebytes' Anti-Malware 2010-02-17 00:48:29 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2010-02-17 00:38:43 ----D---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Tific 2010-02-17 00:36:42 ----A---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fiosejgfse.dll 2010-02-16 23:26:24 ----D---- C:\Programme\Symantec 2010-02-16 23:26:24 ----D---- C:\Programme\Gemeinsame Dateien\Symantec Shared 2010-02-16 23:26:24 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL 2010-02-16 23:26:06 ----D---- C:\Programme\Windows Sidebar 2010-02-16 23:26:04 ----D---- C:\Programme\Norton AntiVirus 2010-02-16 23:26:04 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton 2010-02-16 22:01:07 ----D---- C:\Programme\NortonInstaller 2010-02-16 22:01:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller 2010-02-16 20:06:01 ----D---- C:\Programme\Paladin Antivirus 2010-02-16 19:56:02 ----A---- C:\WINDOWS\system32\cpakmtb.dll 2010-02-16 19:55:28 ----SHD---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\SystemProc 2010-02-16 19:55:09 ----AC---- C:\ymfbaavj.exe 2010-02-16 19:42:13 ----D---- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2010-02-16 19:14:43 ----SHDC---- C:\Config.Msi 2010-02-16 03:21:42 ----D---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\vlc 2010-02-10 15:34:54 ----D---- C:\WINDOWS\system32\MpEngineStore 2010-02-08 23:09:40 ----D---- C:\Display Pics (chrome47@live.de) 2010-02-07 04:49:12 ----A---- C:\WINDOWS\system32\kbiwkmkoxxuwtf.dll 2010-02-07 04:49:10 ----A---- C:\WINDOWS\system32\kbiwkmwlqbwxoi.dll 2010-02-05 03:42:33 ----AC---- C:\rollback.ini 2010-02-04 18:11:52 ----D---- C:\Programme\Bandoo 2010-02-01 23:26:28 ----SHD---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-01-31 22:02:53 ----D---- C:\DVDVideoSoft ======List of files/folders modified in the last 1 months====== 2010-02-17 00:52:05 ----RD---- C:\Programme 2010-02-17 00:48:31 ----D---- C:\WINDOWS\system32\drivers 2010-02-17 00:46:16 ----D---- C:\WINDOWS\system32\LogFiles 2010-02-17 00:46:16 ----D---- C:\WINDOWS 2010-02-17 00:46:15 ----D---- C:\WINDOWS\Temp 2010-02-17 00:46:15 ----D---- C:\WINDOWS\Minidump 2010-02-17 00:46:15 ----D---- C:\WINDOWS\Debug 2010-02-17 00:40:43 ----D---- C:\Programme\Mozilla Firefox 2010-02-17 00:37:40 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-17 00:37:34 ----D---- C:\WINDOWS\system32 2010-02-17 00:29:27 ----SHD---- C:\System Volume Information 2010-02-16 23:28:09 ----D---- C:\WINDOWS\Internet Logs 2010-02-16 23:28:08 ----D---- C:\WINDOWS\system32\ZoneLabs 2010-02-16 23:26:24 ----D---- C:\Programme\Gemeinsame Dateien 2010-02-16 23:15:38 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-02-16 22:57:47 ----D---- C:\Programme\Steam 2010-02-16 22:06:12 ----D---- C:\Dokumente und Einstellungen 2010-02-16 22:03:38 ----D---- C:\Dokumente und Einstellungen\-\Anwendungsdaten\Azureus 2010-02-16 21:05:45 ----D---- C:\WINDOWS\system32\Restore 2010-02-16 20:01:08 ----D---- C:\games 2010-02-16 19:55:15 ----D---- C:\WINDOWS\Prefetch 2010-02-16 19:50:18 ----HD---- C:\WINDOWS\inf 2010-02-16 19:42:30 ----SHD---- C:\WINDOWS\Installer 2010-02-16 19:42:28 ----D---- C:\Programme\AGEIA Technologies 2010-02-16 19:16:30 ----D---- C:\Programme\PokerStars.NET 2010-02-16 19:15:55 ----HD---- C:\Programme\InstallShield Installation Information 2010-02-16 19:15:55 ----D---- C:\Programme\Full Tilt Poker.Net 2010-02-16 19:14:47 ----D---- C:\Programme\Gemeinsame Dateien\Adobe 2010-02-16 19:14:47 ----D---- C:\Programme\Adobe 2010-02-16 19:14:46 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe 2010-02-16 19:14:09 ----D---- C:\Programme\TeamViewer 2010-02-16 19:12:04 ----D---- C:\Programme\Ubisoft 2010-02-16 19:07:56 ----D---- C:\Programme\Windows Live 2010-02-15 19:34:48 ----D---- C:\Programme\DivX 2010-02-15 19:34:21 ----D---- C:\Programme\Gemeinsame Dateien\DivX Shared 2010-02-14 16:27:40 ----A---- C:\WINDOWS\win.ini 2010-02-13 23:10:53 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-02-10 15:35:01 ----HD---- C:\WINDOWS\$hf_mig$ 2010-02-10 15:34:59 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-10 15:34:54 ----A---- C:\WINDOWS\system32\MRT.INI 2010-02-10 15:34:53 ----SD---- C:\WINDOWS\Tasks 2010-02-07 02:21:07 ----D---- C:\Programme\Gemeinsame Dateien\DVDVideoSoft 2010-02-06 22:43:36 ----D---- C:\WINDOWS\WinSxS 2010-02-04 14:47:12 ----D---- C:\Programme\AskBarDis 2010-02-03 19:19:19 ----D---- C:\Program Files 2010-02-03 18:26:18 ----D---- C:\Programme\Vuze 2010-02-03 04:28:54 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #5.txt 2010-02-03 03:32:48 ----D---- C:\Programme\TuneUp Utilities 2009 2010-02-01 23:48:36 ----HD---- C:\WINDOWS\Icons 2010-02-01 23:45:17 ----RSD---- C:\WINDOWS\Fonts 2010-02-01 23:40:30 ----RSHC---- C:\boot.ini 2010-02-01 23:40:30 ----A---- C:\WINDOWS\system32\TUKernel.exe 2010-02-01 23:27:07 ----D---- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software 2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-31 18:49:14 ----DC---- C:\Casino 2010-01-31 18:48:26 ----D---- C:\Programme\PartyGaming 2010-01-23 11:43:39 ----D---- C:\Programme\Microsoft Silverlight 2010-01-18 11:25:07 ----A---- C:\WINDOWS\ModemLog_HUAWEI Mobile Connect - 3G Modem #7.txt ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 BHDrvx86;BHDrvx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys [] R1 ccHP;Symantec Hash Provider; C:\WINDOWS\system32\drivers\NAV\1100000.088\ccHPx86.sys [2009-08-24 501888] R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys [] R1 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584] R1 SRTSP;Symantec Real Time Storage Protection; C:\WINDOWS\system32\drivers\NAV\1100000.088\SRTSP.SYS [2009-08-30 325168] R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WINDOWS\system32\drivers\NAV\1100000.088\SRTSPX.SYS [2009-08-30 43696] R1 SymIRON;Symantec Iron Driver; C:\WINDOWS\system32\drivers\NAV\1100000.088\Ironx86.SYS [2009-08-30 114736] R1 SYMTDI;Symantec Network Dispatch Driver; C:\WINDOWS\system32\drivers\NAV\1100000.088\SYMTDI.SYS [2009-08-30 361392] R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-12-11 21035] R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-01-20 278728] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-01-20 25416] R2 NwlnkIpx;NWLink IPX/SPX/NetBIOS-kompatibles Transportprotokoll; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] R2 NwlnkNb;NWLink-NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-02-28 63232] R2 NwlnkSpx;NWLink SPX/SPXII-Protokoll; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-02-28 55936] R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400] R3 HDAudBus;Microsoft UAA-Bustreiber für High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HidUsb;Microsoft HID Class-Treiber; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 IDSxpx86;IDSxpx86; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys [] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-03-26 4395008] R3 mouhid;Maus-HID-Treiber; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-18 12288] R3 NAVENG;NAVENG; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVENG.SYS [] R3 NAVEX15;NAVEX15; \??\C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV_17.0.0.136\Definitions\VirusDefs\20090829.019\NAVEX15.SYS [] R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584] R3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 508288] R3 rtl8139;NT-Treiber für Realtek RTL8139(A/B/C)-basierten PCI-Fast Ethernet-Adapter; C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992] R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS [] R3 usbehci;Miniporttreiber für erweiterten Microsoft USB 2.0-Hostcontroller; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;USB2-aktivierter Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Miniporttreiber für Microsoft USB Open Host-Controller; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152] S1 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [] S1 kbdhid;Tastatur-HID-Treiber; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720] S1 kbiwkmyilxejwy;kbiwkmyilxejwy; C:\WINDOWS\system32\drivers\kbiwkmnmoejump.sys [] S3 axx3ixze;axx3ixze; C:\WINDOWS\system32\drivers\axx3ixze.sys [] S3 CCDECODE;Untertiteldecoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 hSONYPVh;hSONYPVh; \??\C:\DOKUME~1\-\LOKALE~1\Temp\hSONYPVh.sys [] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;NABTS/FEC VBI-Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Microsoft TV-/Videoverbindung; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-04-23 224896] S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 streamip;BDA-IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [] S3 usbccgp;Microsoft Standard-USB-Haupttreiber; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbscan;USB-Scannertreiber; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;USB-Massenspeichertreiber; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528] S3 WSTCODEC;World Standard Teletext-Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Filtertreiber für Systemwiederherstellung; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73472] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 ASKService;ASKService; C:\Programme\AskBarDis\bar\bin\AskService.exe [2008-10-16 464264] R2 Bonjour Service;Bonjour-Dienst; C:\Programme\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Programme\Java\jre6\bin\jqs.exe [2009-07-31 153376] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-04-30 168004] R2 NWCWorkstation;Client Service für NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 NAV;Norton AntiVirus; C:\Programme\Norton AntiVirus\Engine\17.0.0.136\ccSvcHst.exe [2009-08-24 126392] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-05-19 655624] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Updater Service; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;iPod-Dienst; C:\Programme\iPod\bin\iPodService.exe [2009-06-05 541992] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-12-16 3453712] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 WMPNetworkSvc;Windows Media Player-Netzwerkfreigabedienst; C:\Programme\Windows Media Player\WMPNetwk.exe [2006-11-03 920576] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- |
|
| Themen zu Brauche Hilfe bei TR/Dropper.gen + windowsclick (google links funktionieren nicht) |
| 0 bytes, antivir, antivirus, avgnt.exe, avira, bho, brauche hilfe, browser, canon, citadel, components, content.ie5, einstellungen, excel, falsche seite, flash player, funktionieren nicht, google, google suchergebnisse, hijack, hijackthis, hkus\s-1-5-18, iexplore.exe, internet, internet explorer, log datei, logon.exe, malwarebytes anti-malware, malwarebytes' anti-malware, national, nt.dll, problem, programm startet nicht, prozesse, registry, scan, sched.exe, security, security update, services.exe, software, suchlauf, svchost.exe, taskmgr.exe, verweise, virus, virus gefunden, warnung, wörter |
Linear-Darstellung
