| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: viel zu geringer UploadWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
03.06.2010, 19:06
| #1 |
| |  viel zu geringer Upload Hey, mein Problem ist wie oben schon gesagt mein zu geringer Upload. Warum ich trotzdem in diesem Forum poste hier die Vorgeschichte: Mein Upload war zwar schon immer eher schlecht (nutze DSL 6000 von o2, upload von ~ 300kbit/s (45 kByte/s) ) aber jetzt geht teilweise fast gar nichts mehr. Ich hatte vor rund ein bis zwei wochen einige Virenwarnungen von Antivir bekommen, hab dann hoffentlich den Trojaner runterbekommen, auf jeden fall wird nichts mehr angezeigt seitdem; den Namen hab ich leider vergessen. Jetzt merke ich nur zum Beispiel beim spielen, dass ich richtig gefühlte Delay habe beim Spielen, nicht nur bei einem, sondern leider bei allen Spielen. Meine Befürchtung ist, dass irgendwas Daten hochlädt. Ich nutze Antivir, Ad-aware und die Windows Vista Firefall. Außerdem hab ich einen o2-Router. Als Anhang habe ich mal direkt ein HijackThis log. Danke im vorraus! mfg Stenner |
|
04.06.2010, 09:42
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | viel zu geringer Upload Hallo und
__________________ bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL: Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
__________________ |
|
04.06.2010, 15:45
| #3 |
| | viel zu geringer Upload Datenbank Version: 4167
__________________Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 04.06.2010 16:21:46 mbam-log-2010-06-04 (16-21-46).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 314927 Laufzeit: 1 Stunde(n), 44 Minute(n), 37 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 3 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\BGII - SvA\data\BG2v2.0.22956.exe (Trojan.Bancos) -> No action taken. C:\Windows\System32\drivers\yfbuox.sys (Rootkit.Agent) -> No action taken. C:\Users\Stenner\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken. ------- OTL Logfile: Code:
ATTFilter OTL logfile created on: 04.06.2010 16:36:14 - Run 1 OTL by OldTimer - Version 3.2.5.3 Folder = C:\Users\Stenner\Downloads Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18904) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free 6,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 283,40 Gb Total Space | 78,85 Gb Free Space | 27,82% Space Free | Partition Type: NTFS Drive D: | 14,65 Gb Total Space | 4,20 Gb Free Space | 28,65% Space Free | Partition Type: NTFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PEARL Current User Name: Stenner Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\Stenner\Downloads\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Tobit Radio.fx\Server\rfx-server.exe () PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - \\?\C:\Windows\System32\wbem\WMIADAP.EXE () PRC - C:\Windows\System32\WerFault.exe (Microsoft Corporation) PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) PRC - C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe (IDT, Inc.) PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\AEstSrv.exe (Andrea Electronics Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Users\Stenner\Downloads\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (Radio.fx) -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe () SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software) SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (GoToAssist) -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe (Citrix Online, a division of Citrix Systems, Inc.) SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) -- c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation) SRV - (SQLBrowser) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation) SRV - (SQLAgent$SQLEXPRESS) SQL Server-Agent (SQLEXPRESS) -- c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE (Microsoft Corporation) SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe (IDT, Inc.) SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\AEstSrv.exe (Andrea Electronics Corporation) SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.) SRV - (MSSQLServerADHelper100) -- c:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE (Microsoft Corporation) SRV - (SQLWriter) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) ========== Driver Services (SafeList) ========== DRV - (GarenaPEngine) -- C:\Users\Stenner\AppData\Local\Temp\FBL77DF.tmp () DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (Lbd) -- C:\Windows\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys () DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (OA008Vid) -- C:\Windows\System32\drivers\OA008Vid.sys (Creative Technology Ltd.) DRV - (WSDScan) -- C:\Windows\System32\drivers\WSDScan.sys (Microsoft Corporation) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (RsFx0103) -- C:\Windows\System32\drivers\RsFx0103.sys (Microsoft Corporation) DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.) DRV - (OA008Ufd) -- C:\Windows\System32\drivers\OA008Ufd.sys (Creative Technology Ltd.) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation) DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.) DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.) DRV - (PCD5SRVC{3F6A8B78-EC003E00-05040104}) -- C:\Programme\Dell Support Center\HWDiag\bin\pcd5srvc.pkms (PC-Doctor, Inc.) DRV - (CtClsFlt) -- C:\Windows\System32\drivers\CtClsFlt.sys (Creative Technology Ltd.) DRV - (k57nd60x) Broadcom NetLink (TM) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation) DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC) DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC) DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC) DRV - (UMPass) -- C:\Windows\System32\drivers\umpass.sys (Microsoft Corporation) DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (VST_DPV) -- C:\Windows\System32\drivers\VSTDPV3.SYS (Conexant Systems, Inc.) DRV - (winachsf) -- C:\Windows\System32\drivers\VSTCNXT3.SYS (Conexant Systems, Inc.) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (VSTHWBS2) -- C:\Windows\System32\drivers\VSTBS23.SYS (Conexant Systems, Inc.) DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (ManyCam) -- C:\Windows\System32\drivers\ManyCam.sys (ManyCam LLC.) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.startup.homepage: "hxxp://www.bild.de/" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2 FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.05.27 14:42:02 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.05.27 14:42:01 | 000,000,000 | ---D | M] [2009.06.24 11:27:59 | 000,000,000 | ---D | M] -- C:\Users\Stenner\AppData\Roaming\mozilla\Extensions [2010.06.03 23:09:57 | 000,000,000 | ---D | M] -- C:\Users\Stenner\AppData\Roaming\mozilla\Firefox\Profiles\d2m7hfns.default\extensions [2010.04.27 23:27:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Stenner\AppData\Roaming\mozilla\Firefox\Profiles\d2m7hfns.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.05.03 18:57:25 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Stenner\AppData\Roaming\mozilla\Firefox\Profiles\d2m7hfns.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.03 23:09:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.02.04 16:00:44 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.02.04 16:00:44 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.02.04 16:00:44 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.02.04 16:00:44 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.02.04 16:00:44 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found. O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [RfxSrvTray] C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0 O8 - Extra context menu item: Free YouTube Download - C:\Users\Stenner\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm () O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Stenner\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 62.53.135.222 193.189.244.205 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\GoToAssist: DllName - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll - C:\Programme\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.) O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{156e54ea-aa7c-11de-a527-002219f42e0c}\Shell - "" = AutoRun O33 - MountPoints2\{156e54ea-aa7c-11de-a527-002219f42e0c}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found O33 - MountPoints2\{1d455b75-6997-11de-bfb0-9d7152159d2c}\Shell - "" = AutoRun O33 - MountPoints2\{897c6023-9c6b-11de-bade-002219f42e0c}\Shell - "" = AutoRun O33 - MountPoints2\{897c6023-9c6b-11de-bade-002219f42e0c}\Shell\AutoRun\command - "" = G:\SETUP.EXE -- File not found O33 - MountPoints2\I\Shell - "" = AutoRun O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.03 20:16:36 | 000,000,000 | ---D | C] -- C:\Users\Stenner\AppData\Roaming\Malwarebytes [2010.06.03 20:16:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.06.03 20:16:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.03 09:36:06 | 000,000,000 | ---D | C] -- C:\Users\Stenner\AppData\Roaming\Tobit [2010.06.03 09:35:40 | 001,848,584 | ---- | C] (Tobit.Software) -- C:\Windows\RXSUnins.exe [2010.06.03 09:35:40 | 001,848,584 | ---- | C] (Tobit.Software) -- C:\Windows\RXCUnins.exe [2010.06.03 09:35:40 | 000,000,000 | ---D | C] -- C:\Programme\Tobit Radio.fx [2010.06.03 09:35:40 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Tobit [2010.05.31 13:39:02 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJScan [2010.05.31 13:39:01 | 000,000,000 | ---D | C] -- C:\Users\Stenner\AppData\Roaming\Canon [2010.05.31 13:38:18 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur [2010.05.31 13:32:14 | 001,310,720 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC560C.dll [2010.05.31 13:32:14 | 000,303,104 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC560L.dll [2010.05.31 13:32:14 | 000,110,592 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC560I.dll [2010.05.31 13:32:14 | 000,106,496 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC560U.dll [2010.05.31 13:32:14 | 000,015,872 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNHMCA.dll [2010.05.31 13:28:16 | 000,000,000 | -H-D | C] -- C:\Programme\CanonBJ [2010.05.31 13:27:22 | 000,000,000 | ---D | C] -- C:\Windows\System32\STRING [2010.05.31 13:27:21 | 000,137,216 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNMNPUI.DLL [2010.05.31 13:27:19 | 000,353,792 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNMNPPM.DLL [2010.05.31 13:27:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\CHM [2010.05.31 13:25:00 | 000,000,000 | ---D | C] -- C:\Programme\Canon [2010.05.31 13:22:15 | 000,000,000 | -H-D | C] -- C:\Windows\System32\CanonIJ Uninstaller Information [2010.05.31 13:22:00 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ [2010.05.31 13:20:36 | 000,272,384 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNMLMA0.DLL [2010.05.28 08:22:00 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2010.05.27 17:59:30 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys [2010.05.27 17:59:27 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys [2010.05.27 17:51:42 | 000,000,000 | -H-D | C] -- C:\ProgramData\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} [2010.05.27 17:51:09 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft [2010.05.27 17:51:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft [2010.05.27 15:28:41 | 000,000,000 | ---D | C] -- C:\Users\Stenner\Desktop\asdf [2010.05.27 14:48:11 | 000,000,000 | ---D | C] -- C:\Users\Stenner\AppData\Roaming\Apple Computer [2010.05.27 14:45:45 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\System32\GEARAspi.dll [2010.05.27 14:45:45 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE [2010.05.27 14:43:49 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.05.27 14:43:44 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.05.27 14:43:44 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.05.27 14:39:58 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2010.05.27 14:39:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer [2010.05.27 14:35:48 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update [2010.05.27 14:31:10 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.05.27 14:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Apple [2010.05.27 14:30:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple [2010.05.25 14:36:40 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2010.05.21 10:22:29 | 000,000,000 | ---D | C] -- C:\Windows\Minidump [2010.05.18 23:43:04 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe [2010.05.18 23:43:02 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\Windows\System32\uxtuneup.dll [2010.05.18 23:43:02 | 000,021,320 | ---- | C] (TuneUp Software) -- C:\Windows\System32\authuitu.dll [2010.05.18 23:42:28 | 000,000,000 | ---D | C] -- C:\Users\Stenner\AppData\Roaming\TuneUp Software [2010.05.18 23:42:20 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010 [2010.05.18 23:41:47 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software [2010.05.18 23:41:26 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.05.18 23:41:24 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe [2010.05.18 23:41:24 | 000,518,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe [2010.05.18 23:41:24 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll [2010.05.18 23:41:24 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll [2010.05.18 23:41:24 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe [2010.05.18 23:41:24 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe [2010.05.18 23:41:24 | 000,152,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll [2010.05.18 23:41:23 | 000,332,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll [2010.05.18 23:41:23 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll [2010.05.09 18:55:20 | 000,000,000 | ---D | C] -- C:\Programme\Free YouTube to MP3 Converter [2010.05.09 17:47:37 | 000,000,000 | ---D | C] -- C:\Users\Stenner\Desktop\Musik Renesse ========== Files - Modified Within 30 Days ========== [2010.06.04 16:40:01 | 000,741,376 | ---- | M] () -- C:\Windows\System32\drivers\yfbuox.sys [2010.06.04 16:39:43 | 003,670,016 | -HS- | M] () -- C:\Users\Stenner\ntuser.dat [2010.06.04 16:39:04 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{5DB9FA59-8935-4405-8D68-226341FE832A}.job [2010.06.04 16:38:07 | 000,683,754 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.06.04 16:38:07 | 000,652,490 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.06.04 16:38:07 | 000,147,244 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.06.04 16:38:07 | 000,125,652 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.06.04 16:38:06 | 001,602,076 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.06.04 16:31:17 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job [2010.06.04 16:31:15 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.06.04 16:31:15 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.06.04 16:31:13 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.06.04 16:31:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.06.04 16:31:01 | 3215,835,136 | -HS- | M] () -- C:\hiberfil.sys [2010.06.04 16:30:57 | 191,874,286 | ---- | M] () -- C:\Windows\MEMORY.DMP [2010.06.04 16:22:42 | 000,524,288 | -HS- | M] () -- C:\Users\Stenner\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms [2010.06.04 16:22:42 | 000,065,536 | -HS- | M] () -- C:\Users\Stenner\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2010.06.04 16:22:40 | 002,769,328 | -H-- | M] () -- C:\Users\Stenner\AppData\Local\IconCache.db [2010.06.03 19:42:02 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job [2010.06.03 09:35:57 | 000,001,867 | ---- | M] () -- C:\Users\Public\Desktop\Radio.fx.LNK [2010.06.02 08:43:30 | 000,001,973 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk [2010.05.31 19:12:12 | 000,000,788 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk [2010.05.27 17:59:24 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys [2010.05.27 17:59:21 | 000,015,880 | ---- | M] () -- C:\Windows\System32\lsdelete.exe [2010.05.20 12:23:58 | 000,000,016 | ---- | M] () -- C:\Users\Stenner\AppData\Roaming\qvjsge.dat [2010.05.20 10:51:35 | 001,848,584 | ---- | M] (Tobit.Software) -- C:\Windows\RXSUnins.exe [2010.05.20 10:51:35 | 001,848,584 | ---- | M] (Tobit.Software) -- C:\Windows\RXCUnins.exe [2010.05.19 09:01:35 | 000,393,224 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.05.17 21:02:59 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini [2010.05.12 11:21:16 | 000,221,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe [2010.05.10 11:22:13 | 000,001,038 | ---- | M] () -- C:\Users\Stenner\Desktop\FreeYouTubeToMP3Converter - Verknüpfung.lnk [2010.05.07 16:40:58 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe [2010.05.07 16:34:46 | 000,021,320 | ---- | M] (TuneUp Software) -- C:\Windows\System32\authuitu.dll [2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\Windows\System32\uxtuneup.dll ========== Files Created - No Company Name ========== [2010.06.03 09:35:57 | 000,001,867 | ---- | C] () -- C:\Users\Public\Desktop\Radio.fx.LNK [2010.06.03 09:35:40 | 000,554,496 | ---- | C] () -- C:\Windows\System32\dvmsg.dll [2010.05.31 13:32:14 | 000,012,800 | ---- | C] () -- C:\Windows\System32\CNC173ED.TBL [2010.05.27 18:42:54 | 000,015,880 | ---- | C] () -- C:\Windows\System32\lsdelete.exe [2010.05.27 13:05:28 | 3215,835,136 | -HS- | C] () -- C:\hiberfil.sys [2010.05.21 10:22:19 | 191,874,286 | ---- | C] () -- C:\Windows\MEMORY.DMP [2010.05.20 12:24:50 | 000,741,376 | ---- | C] () -- C:\Windows\System32\drivers\yfbuox.sys [2010.05.20 12:23:41 | 000,000,016 | ---- | C] () -- C:\Users\Stenner\AppData\Roaming\qvjsge.dat [2009.12.13 12:46:03 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll [2009.12.13 12:46:03 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll [2009.12.13 12:46:03 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll [2009.12.10 21:20:26 | 000,000,056 | ---- | C] () -- C:\Windows\cryavitowmv.ini [2009.12.06 20:53:23 | 000,000,262 | ---- | C] () -- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini [2009.10.20 15:14:49 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.10.05 17:20:27 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll [2009.09.07 17:29:44 | 004,455,865 | ---- | C] () -- C:\Windows\System32\libavcodec.dll [2009.09.06 16:52:04 | 000,828,611 | ---- | C] () -- C:\Windows\System32\ff_x264.dll [2009.09.02 22:23:04 | 000,183,296 | ---- | C] () -- C:\Windows\System32\ff_samplerate.dll [2009.09.02 22:22:58 | 000,178,688 | ---- | C] () -- C:\Windows\System32\ff_libmad.dll [2009.09.02 22:22:40 | 000,113,152 | ---- | C] () -- C:\Windows\System32\ff_unrar.dll [2009.09.02 22:22:18 | 000,146,944 | ---- | C] () -- C:\Windows\System32\ff_tremor.dll [2009.09.02 22:22:10 | 000,257,024 | ---- | C] () -- C:\Windows\System32\ff_libdts.dll [2009.09.02 22:22:06 | 000,142,848 | ---- | C] () -- C:\Windows\System32\ff_liba52.dll [2009.09.02 22:22:00 | 000,484,864 | ---- | C] () -- C:\Windows\System32\ff_libfaad2.dll [2009.09.02 18:45:34 | 000,829,781 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2009.09.02 18:38:44 | 000,425,040 | ---- | C] () -- C:\Windows\System32\TomsMoComp_ff.dll [2009.09.02 18:35:12 | 000,557,003 | ---- | C] () -- C:\Windows\System32\libmplayer.dll [2009.09.02 18:01:48 | 000,146,098 | ---- | C] () -- C:\Windows\System32\libmpeg2_ff.dll [2009.08.25 20:07:36 | 000,328,334 | ---- | C] () -- C:\Windows\System32\ff_kernelDeint.dll [2009.08.07 19:51:34 | 000,178,430 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat [2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll [2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll [2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll [2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll [2009.07.14 16:10:28 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini [2009.07.05 20:07:48 | 000,721,904 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2009.07.03 18:59:47 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2009.07.03 18:59:35 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2009.06.13 17:31:17 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll [2009.06.02 19:11:26 | 000,098,304 | ---- | C] () -- C:\Windows\System32\ff_wmv9.dll [2009.06.02 19:11:16 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- C:\Windows\System32\ts.dll [2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- C:\Windows\System32\mkx.dll [2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- C:\Windows\System32\avi.dll [2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- C:\Windows\System32\mp4.dll [2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- C:\Windows\System32\ogm.dll [2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\mmfinfo.dll [2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- C:\Windows\System32\avss.dll [2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- C:\Windows\System32\dxr.dll [2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- C:\Windows\System32\avs.dll [2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- C:\Windows\System32\mkzlib.dll [2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- C:\Windows\System32\mkunicode.dll [2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll [2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\Windows\System32\dtu100.dll.manifest [2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- C:\Windows\System32\Registration.ini [2007.09.04 12:56:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll [2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest [2007.02.05 20:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini ========== Alternate Data Streams ========== @Alternate Data Stream - 48 bytes -> C:\Windows:BF5F0AE809F40EBE < End of report > |
|
04.06.2010, 15:46
| #4 |
| | viel zu geringer Upload sorry wegen dem doppelpost, aber hatte leider 500 zeichen zuviel  OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 04.06.2010 16:36:14 - Run 1
OTL by OldTimer - Version 3.2.5.3 Folder = C:\Users\Stenner\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 283,40 Gb Total Space | 78,85 Gb Free Space | 27,82% Space Free | Partition Type: NTFS
Drive D: | 14,65 Gb Total Space | 4,20 Gb Free Space | 28,65% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PEARL
Current User Name: Stenner
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-2987287863-2434956121-1043427315-1000]
"EnableNotifications" = 1
"EnableNotificationsRef" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{077C5979-C7A5-4C19-A82B-E8C00C86F74B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{11A49614-343D-4DE3-A3BC-400A99AC82B4}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{15D84762-B8F8-4055-9577-0FD6AE9DBDB3}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{21DFC980-FA5C-4190-8D2C-F382A7DB9374}" = lport=3390 | protocol=6 | dir=in | app=system |
"{24E71C45-8DFF-4C1B-A103-916C8249C591}" = lport=554 | protocol=6 | dir=in | app=%systemroot%\ehome\ehshell.exe |
"{321F3584-C01F-428E-8024-C842A5FD0CF1}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{3365E800-587C-45B6-8AD3-44F2C57A01B7}" = rport=139 | protocol=6 | dir=out | app=system |
"{338274CF-52F1-4A1B-82FC-97B7D1520B72}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{36A3CE31-F6D2-40C8-B307-31CA2A1ED6D4}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{384C2422-1784-41DE-B2B4-13FB027E1BEB}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{3C6F927F-B951-4F77-AC01-4325CDBEC91B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{420851A3-0443-45D8-80B5-CE31B090F282}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{499D88F3-EC6E-4C28-9D20-B06A40997D2F}" = lport=7777 | protocol=17 | dir=in | app=%systemroot%\ehome\ehshell.exe |
"{4AC4C359-DCEB-4D4C-BEA2-67A3698C61AE}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{4E0C371C-575E-4100-9DC5-F9F50B2F40AC}" = rport=445 | protocol=6 | dir=out | app=system |
"{5DD48024-5A3F-4018-9AF5-86AF702B1688}" = lport=10244 | protocol=6 | dir=in | app=system |
"{5F55F0DE-8B2A-4518-84B7-4C7C9CD3D133}" = rport=137 | protocol=17 | dir=out | app=system |
"{6377408C-51AA-4010-BE23-CF3B2C39D421}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{6DDA8ECF-DB46-4105-A4F6-F9B9E3CA85AD}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{8B4112C7-3215-4C28-81EA-8C7A6C4FCBA1}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{8B44220C-8A3F-4807-8B07-217A28701A02}" = rport=10244 | protocol=6 | dir=out | app=system |
"{9130E58F-BA27-4623-BC7D-65A09801EDAA}" = lport=3390 | protocol=6 | dir=in | app=system |
"{9307040D-0C4C-4F36-8753-01E47A7E03DA}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{9DB46179-707E-4DCE-BBB5-A7808780E371}" = lport=138 | protocol=17 | dir=in | app=system |
"{A7F91FA3-40B3-4408-BBAC-5BA40174B200}" = rport=10244 | protocol=6 | dir=out | app=system |
"{AB3B9A23-780E-493B-B5F7-24C429B4A06D}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{B3A1DBA8-8A73-4D99-B57A-A9DF3CC70B41}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe |
"{B62FFC20-8C89-41B5-BB4E-4E1AB82820D0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{B9A1CFDB-08F5-4CD0-BF24-727E4C6BE802}" = lport=137 | protocol=17 | dir=in | app=system |
"{BA9A6228-73EC-4FDA-A224-CADD60FA1DCD}" = lport=139 | protocol=6 | dir=in | app=system |
"{C59F6776-1855-407D-B19B-70E93C5DE1BC}" = lport=445 | protocol=6 | dir=in | app=system |
"{C66176BF-3824-432E-86DF-1AAA78B98B27}" = lport=554 | protocol=6 | dir=in | app=%systemroot%\ehome\ehshell.exe |
"{D65F48DE-6EAD-4ED7-90E0-8F8F496DD02A}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe |
"{D6FF5B4F-E467-41B7-9C09-5AF987ACD99B}" = lport=10244 | protocol=6 | dir=in | app=system |
"{E91BDF92-E05C-414A-83BE-C9641EC91E00}" = rport=138 | protocol=17 | dir=out | app=system |
"{EB5FB562-E1D1-4804-BC5E-3D720841052A}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe |
"{F81AB288-0B7A-4B1F-B4CE-135D9C9CFC83}" = lport=7777 | protocol=17 | dir=in | app=%systemroot%\ehome\ehshell.exe |
"{FA82F3BA-98EF-4C38-B820-14B663E2906D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{FBFB66C3-882B-4E4A-84A2-A5ABFBF1466A}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe |
"{FCF57358-181F-4F4D-9F18-1F13106A5AB3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{08435A89-750F-443C-BCE1-DB86AAA3C010}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{09934E52-AC9D-4A37-837D-244408D0185A}" = protocol=17 | dir=in | app=c:\program files\tobit radio.fx\server\rfx-server.exe |
"{1D0EF3C8-7AE2-4C24-8FA8-B54D96BB70D9}" = protocol=17 | dir=in | app=c:\program files\assassin's creed\assassinscreed_dx9.exe |
"{1E35268E-1363-45B9-B839-297B0B02F974}" = protocol=6 | dir=out | app=%systemroot%\ehome\ehshell.exe |
"{1F500446-F95F-4B16-AECD-584645C5BD53}" = protocol=17 | dir=in | app=c:\program files\dell video chat\dellvideochat.exe |
"{225FBBFB-FC90-4C93-ADE1-A91D88F8DD8B}" = protocol=6 | dir=in | app=c:\program files\assassin's creed\assassinscreed_dx9.exe |
"{258E02B1-EC10-4845-91DC-5EEA332F508F}" = protocol=6 | dir=in | app=c:\program files\assassin's creed\assassinscreed_launcher.exe |
"{2865E840-A744-46D6-9501-1A6D63CC8C9C}" = protocol=6 | dir=out | app=%systemroot%\ehome\mcx2prov.exe |
"{299A1C4A-EDD9-47C4-B922-CD33854D4278}" = protocol=6 | dir=in | app=c:\program files\mass effect\binaries\masseffect.exe |
"{2E9C6433-2636-44E8-824A-933523E49D7F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{2F1FC350-41F7-44FE-A977-D5E68BE3DB06}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{3283B884-BCC6-4A57-9A3D-283B66179D2F}" = protocol=6 | dir=in | app=c:\program files\assassin's creed\assassinscreed_dx10.exe |
"{36D33484-06B9-41AB-9B26-A566B0154E8F}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{442CB97B-2A9F-4EFD-AD60-BE76A527F1D0}" = protocol=6 | dir=out | app=%systemroot%\ehome\ehshell.exe |
"{4739995D-9CA5-44CD-81C7-E3CB85DEADA8}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{4B654D3E-0C77-4429-B2DF-90705DEFBABE}" = protocol=6 | dir=out | svc=mcx2svc | app=%systemroot%\system32\svchost.exe |
"{527A6FFC-08C0-4B30-AB55-6471787AD65C}" = protocol=17 | dir=in | app=c:\program files\assassin's creed\assassinscreed_dx10.exe |
"{5E27E9B8-2F1C-496C-93BC-1BA00CA5876C}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{60387031-D49B-4300-A3A5-1960F36226AB}" = protocol=17 | dir=in | app=c:\program files\mass effect\masseffectlauncher.exe |
"{6127365E-98E9-4FF9-910F-C72EA93145E2}" = protocol=17 | dir=in | app=c:\program files\mass effect\binaries\masseffect.exe |
"{6404575B-8BF1-4B5F-975B-EBC488E8E0C9}" = protocol=17 | dir=in | app=c:\program files\ventrilo\ventrilo.exe |
"{6FBEDF99-9118-4E0B-83B8-C2EB1CEA81BF}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{74FB1548-DFBC-4822-93BD-5A586D3421DE}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{7D1D9E3B-B5A3-42BB-B173-6F29EEEC6835}" = protocol=6 | dir=in | app=c:\program files\tobit radio.fx\server\rfx-server.exe |
"{7FD930C3-9052-4DC4-8A0F-5A4F283C5AD3}" = protocol=17 | dir=in | app=c:\program files\microsoft games\gears of war\binaries\wargame-g4wlive.exe |
"{83D1DC1E-B4DB-424E-A12B-9F0328268D6A}" = protocol=6 | dir=in | app=c:\program files\ventrilo\ventrilo.exe |
"{91F6723D-967A-4E2E-93BA-DECB54A4D467}" = protocol=17 | dir=out | app=%systemroot%\ehome\ehshell.exe |
"{A1ABDE95-B596-417F-850E-4FF10960E95E}" = protocol=17 | dir=out | app=%systemroot%\ehome\ehshell.exe |
"{A7418476-4F8E-4F40-8A56-40DEC0BABEB7}" = protocol=6 | dir=in | app=c:\program files\mass effect\masseffectlauncher.exe |
"{A8FCB374-DB1E-4AA4-BD7D-90024A99A5E1}" = dir=in | app=c:\program files\cyberlink\powerdvd dx\powerdvd.exe |
"{B7CFFF94-EC3C-4496-8027-DB976F428E4A}" = protocol=6 | dir=out | app=%systemroot%\ehome\mcx2prov.exe |
"{BB3A30B3-BA81-4EBA-85A1-C7E56C46BE51}" = protocol=6 | dir=in | app=c:\program files\tobit radio.fx\client\rfx-client.exe |
"{BE9ED3DE-1746-4180-953A-6C4DFE185780}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{C303C93C-F7FA-4F71-B08A-1629D40BFD2B}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{C55B4AA7-9BC2-4F6E-907E-85BA8B3178B0}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{D7DEF924-DAA5-40C9-974F-8E4CE041ABFA}" = protocol=6 | dir=out | svc=mcx2svc | app=%systemroot%\system32\svchost.exe |
"{D85EC9B9-8C85-4603-965B-D58122234DA8}" = protocol=6 | dir=in | app=c:\program files\dell video chat\dellvideochat.exe |
"{DAE9AFB7-2E7C-4C62-B523-698363AC1547}" = protocol=6 | dir=in | app=c:\program files\microsoft games\gears of war\binaries\wargame-g4wlive.exe |
"{DC9D9C6A-1B5F-494A-819A-17765526E643}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |
"{DDF92648-95FF-4CBD-B62F-F28A37833AE5}" = dir=in | app=c:\program files\cyberlink\powerdvd dx\pdvddxsrv.exe |
"{EA046B73-3086-4622-8386-B23074803525}" = protocol=17 | dir=in | app=c:\program files\tobit radio.fx\client\rfx-client.exe |
"{EA490D44-77BE-47D1-8F8B-3B78392AAD50}" = protocol=17 | dir=in | app=c:\program files\assassin's creed\assassinscreed_launcher.exe |
"{F7477E63-F796-45C9-89C8-3D0B64A7E587}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe |
"TCP Query User{00F02B7E-1D68-49C6-9C6E-BE239441AAC7}C:\program files\far west - demo\bin\win32\farwest-demo.exe" = protocol=6 | dir=in | app=c:\program files\far west - demo\bin\win32\farwest-demo.exe |
"TCP Query User{012F6233-065E-45BB-BE18-1C96D079D14C}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{032A8A62-299B-49DE-B7AB-FCACBE9521B0}C:\users\stenner\downloads\wtvclient0.97.02\wtvclient.exe" = protocol=6 | dir=in | app=c:\users\stenner\downloads\wtvclient0.97.02\wtvclient.exe |
"TCP Query User{155EA401-4039-408A-9E0F-6F91041F0658}C:\program files\kam - the peasants rebellion\km_tpr.exe" = protocol=6 | dir=in | app=c:\program files\kam - the peasants rebellion\km_tpr.exe |
"TCP Query User{162CF4F8-268A-4E11-81BB-68F8F5012FFE}C:\program files\garena\garena.exe" = protocol=6 | dir=in | app=c:\program files\garena\garena.exe |
"TCP Query User{18EFA746-21FA-424A-B437-A8112BE3EBB0}C:\program files\zattoo\zattood.exe" = protocol=6 | dir=in | app=c:\program files\zattoo\zattood.exe |
"TCP Query User{1D906DFC-B4F4-4AFC-A745-5616069E33EB}C:\program files\windows sidebar\sidebar.exe" = protocol=6 | dir=in | app=c:\program files\windows sidebar\sidebar.exe |
"TCP Query User{25E1DD83-A992-4FD2-8892-552AF7A5C3C4}C:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe |
"TCP Query User{2F35AD08-BE97-4F9B-B8F3-BAAB0D9F88F6}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{38A119CB-C9BC-42F8-8AC2-5977DF82E2C4}C:\program files\baldur's gate\bgmain.exe" = protocol=6 | dir=in | app=c:\program files\baldur's gate\bgmain.exe |
"TCP Query User{3FF145FC-0AB4-423F-9622-922B0ACD55CA}C:\program files\steam\steamapps\czerniuk\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\czerniuk\counter-strike\hl.exe |
"TCP Query User{4A9C62CB-7839-41FB-B29D-FE0A48C4BF13}C:\program files\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\sopcast.exe |
"TCP Query User{4E3E2C47-8FC9-407C-AA14-E820E88E47FB}C:\program files\windows sidebar\sidebar.exe" = protocol=6 | dir=in | app=c:\program files\windows sidebar\sidebar.exe |
"TCP Query User{5172A1F9-EBAE-4E4D-AE66-9978318F3A8D}C:\program files\zattoo\zattood.exe" = protocol=6 | dir=in | app=c:\program files\zattoo\zattood.exe |
"TCP Query User{65569A14-4240-4F67-ACE0-5370320B4747}C:\program files\warsow\warsow_x86.exe" = protocol=6 | dir=in | app=c:\program files\warsow\warsow_x86.exe |
"TCP Query User{6CE1443D-A41E-425D-8AA1-045B5B9F0CF3}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{7427ABEF-38D8-40EF-BE3D-F2413098F2B8}C:\program files\diablo ii\game.exe" = protocol=6 | dir=in | app=c:\program files\diablo ii\game.exe |
"TCP Query User{7D13D46A-2F98-4D3C-9DFE-1A2FC70B838C}C:\users\stenner\appdata\roaming\u3\087703057252563d\58ea136c-7e57-4416-b59e-394c46dd505b\exec\trillian.exe" = protocol=6 | dir=in | app=c:\users\stenner\appdata\roaming\u3\087703057252563d\58ea136c-7e57-4416-b59e-394c46dd505b\exec\trillian.exe |
"TCP Query User{95652254-B2C6-46E5-B792-E574A7D9C57C}C:\windows\system32\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\system32\dplaysvr.exe |
"TCP Query User{9759FD2C-C5AD-48DF-9882-FACCA3387049}C:\program files\electronic arts\eadm\core.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\eadm\core.exe |
"TCP Query User{9C9C0589-3FE5-4484-9476-5A930FA82C90}C:\program files\die siedler ii - die nächste generation\bin\s2dng.exe" = protocol=6 | dir=in | app=c:\program files\die siedler ii - die nächste generation\bin\s2dng.exe |
"TCP Query User{9DEC82CB-E88D-47CC-9914-65494A02D695}C:\program files\sopcast\adv\sopadver.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe |
"TCP Query User{A343F803-A435-4389-BDA1-BCE0678B7A9A}C:\program files\warcraft iii\war3.exe" = protocol=6 | dir=in | app=c:\program files\warcraft iii\war3.exe |
"TCP Query User{A4061156-8C8A-496C-B916-5CA4ACA90AD8}C:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe |
"TCP Query User{B92849A6-74DF-4DE9-8C39-6471146BA213}C:\program files\garena\garena.exe" = protocol=6 | dir=in | app=c:\program files\garena\garena.exe |
"TCP Query User{BE3971E8-FC7C-48A8-AA8B-0BCCD8610592}C:\program files\ea sports\fifa 09\fifa09.exe" = protocol=6 | dir=in | app=c:\program files\ea sports\fifa 09\fifa09.exe |
"TCP Query User{C34B1054-19C7-49D0-A15E-4AA933249EF6}C:\program files\mirc\mirc.exe" = protocol=6 | dir=in | app=c:\program files\mirc\mirc.exe |
"TCP Query User{DBFB89AE-4DA9-403C-B131-A425FC118CE0}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{DF1F746B-E18F-4502-A1F6-4FAC597CDF39}C:\program files\mirc\mirc.exe" = protocol=6 | dir=in | app=c:\program files\mirc\mirc.exe |
"TCP Query User{EDC71E0B-CB86-4DFC-ADD6-E7AC4F357A94}C:\program files\warcraft iii\war3.exe" = protocol=6 | dir=in | app=c:\program files\warcraft iii\war3.exe |
"TCP Query User{F0CF3432-5D97-4B93-9349-5F6F435F95C3}C:\program files\ea sports\fifa 09\fifa09.exe" = protocol=6 | dir=in | app=c:\program files\ea sports\fifa 09\fifa09.exe |
"TCP Query User{F100E15C-C891-4BE7-A68D-6D62D964A738}C:\program files\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\java.exe |
"TCP Query User{FF532B65-17A5-449B-BB98-5C3B4FE6C42D}C:\program files\electronic arts\eadm\core.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\eadm\core.exe |
"UDP Query User{1186C5FE-D1F9-4C99-AD4A-F5B3DEE530D2}C:\program files\windows sidebar\sidebar.exe" = protocol=17 | dir=in | app=c:\program files\windows sidebar\sidebar.exe |
"UDP Query User{1BE57962-4611-4ADB-8AE1-E7C52F7B3F9F}C:\program files\electronic arts\eadm\core.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\eadm\core.exe |
"UDP Query User{1F692329-FE7C-4DA3-ADE4-78B297549F75}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{281790BD-0273-45E8-B08F-B85EEDC64EC7}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{3037B198-355B-4989-B199-CBB3FAE7033D}C:\program files\sopcast\adv\sopadver.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe |
"UDP Query User{305ED89D-F4B1-4203-8C75-CDDA133474D3}C:\program files\warcraft iii\war3.exe" = protocol=17 | dir=in | app=c:\program files\warcraft iii\war3.exe |
"UDP Query User{3095CBBF-6AE9-47A1-A616-DA20B8A045A4}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{32DBAF83-C1C9-4B77-B751-60E807BF7194}C:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe |
"UDP Query User{37523DF7-F36F-4F7A-ACE1-2772A5F43B42}C:\program files\ea sports\fifa 09\fifa09.exe" = protocol=17 | dir=in | app=c:\program files\ea sports\fifa 09\fifa09.exe |
"UDP Query User{39E805B9-4E48-4BF1-9D12-AD5C5E6FF37B}C:\program files\windows sidebar\sidebar.exe" = protocol=17 | dir=in | app=c:\program files\windows sidebar\sidebar.exe |
"UDP Query User{42AC8D56-4F1C-4714-9C2F-116CB5482CFE}C:\program files\ea sports\fifa 09\fifa09.exe" = protocol=17 | dir=in | app=c:\program files\ea sports\fifa 09\fifa09.exe |
"UDP Query User{5285E024-D077-4474-910D-307E275F8AFC}C:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe |
"UDP Query User{5A5B4FD5-84E5-4D0D-A74F-FD0FD76950D5}C:\program files\warcraft iii\war3.exe" = protocol=17 | dir=in | app=c:\program files\warcraft iii\war3.exe |
"UDP Query User{68E2436A-1B92-4AD2-AA92-A1728EDFC9B0}C:\program files\zattoo\zattood.exe" = protocol=17 | dir=in | app=c:\program files\zattoo\zattood.exe |
"UDP Query User{85401B92-F7AC-4094-95AE-8C2D45D4EB7E}C:\program files\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\sopcast.exe |
"UDP Query User{85C6A001-E4FF-4E59-9D39-AED29484A891}C:\program files\die siedler ii - die nächste generation\bin\s2dng.exe" = protocol=17 | dir=in | app=c:\program files\die siedler ii - die nächste generation\bin\s2dng.exe |
"UDP Query User{8BFD8277-F41D-4CBF-9E30-E8D40D5D1FE4}C:\program files\garena\garena.exe" = protocol=17 | dir=in | app=c:\program files\garena\garena.exe |
"UDP Query User{8C5CD757-1498-4352-A383-7FA5A0354BB5}C:\program files\warsow\warsow_x86.exe" = protocol=17 | dir=in | app=c:\program files\warsow\warsow_x86.exe |
"UDP Query User{8DFCBFFF-9091-4009-AD1F-5B7DA5A6BFA5}C:\program files\electronic arts\eadm\core.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\eadm\core.exe |
"UDP Query User{8F4C565C-E6C0-4F19-A815-31FF367246E0}C:\users\stenner\appdata\roaming\u3\087703057252563d\58ea136c-7e57-4416-b59e-394c46dd505b\exec\trillian.exe" = protocol=17 | dir=in | app=c:\users\stenner\appdata\roaming\u3\087703057252563d\58ea136c-7e57-4416-b59e-394c46dd505b\exec\trillian.exe |
"UDP Query User{9496F0A3-2E61-47DF-A5DF-54C023EE1371}C:\program files\baldur's gate\bgmain.exe" = protocol=17 | dir=in | app=c:\program files\baldur's gate\bgmain.exe |
"UDP Query User{9552429F-3516-43A6-9C52-71D604EA64A9}C:\program files\far west - demo\bin\win32\farwest-demo.exe" = protocol=17 | dir=in | app=c:\program files\far west - demo\bin\win32\farwest-demo.exe |
"UDP Query User{9AEEB231-D3CB-4404-9E2C-A3197DECD2CF}C:\program files\kam - the peasants rebellion\km_tpr.exe" = protocol=17 | dir=in | app=c:\program files\kam - the peasants rebellion\km_tpr.exe |
"UDP Query User{AE7991EB-2FC1-4E92-8EA0-75384CA8C412}C:\program files\steam\steamapps\czerniuk\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\czerniuk\counter-strike\hl.exe |
"UDP Query User{B5C2CA4B-11EA-481E-8126-D683DF5FE31A}C:\program files\mirc\mirc.exe" = protocol=17 | dir=in | app=c:\program files\mirc\mirc.exe |
"UDP Query User{B96FDFF0-CC31-4188-86BC-48F64817DD52}C:\program files\diablo ii\game.exe" = protocol=17 | dir=in | app=c:\program files\diablo ii\game.exe |
"UDP Query User{C178C50A-4D6E-402F-AD6C-8799E820FC97}C:\users\stenner\downloads\wtvclient0.97.02\wtvclient.exe" = protocol=17 | dir=in | app=c:\users\stenner\downloads\wtvclient0.97.02\wtvclient.exe |
"UDP Query User{C99ADEAC-78FB-4839-9DD9-DAE9940B5544}C:\windows\system32\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\system32\dplaysvr.exe |
"UDP Query User{E43F6CE7-2482-4AC7-BB55-598822FFBEB8}C:\program files\mirc\mirc.exe" = protocol=17 | dir=in | app=c:\program files\mirc\mirc.exe |
"UDP Query User{E72559CA-1E01-42D4-910D-5F11C6E99687}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{E8B0A513-7D30-4E62-9F23-1BB1F752AF9B}C:\program files\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\java.exe |
"UDP Query User{F8466CF0-6C2C-4264-AAF9-BE7359D8FBC3}C:\program files\garena\garena.exe" = protocol=17 | dir=in | app=c:\program files\garena\garena.exe |
"UDP Query User{FA1A2924-37F3-4008-B3F7-8D3FFC6E3F71}C:\program files\zattoo\zattood.exe" = protocol=17 | dir=in | app=c:\program files\zattoo\zattood.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{044F9133-B8D7-4d11-BF39-803FA20F5C8B}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{09760D42-E223-42AD-8C3E-55B47D0DDAC3}" = Roxio Creator DE
"{0CE69E03-1021-EB74-0836-C706CADC213A}" = Catalyst Control Center Localization Korean
"{0E592C31-09EF-3CA1-A7DE-05D13DFCF791}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
"{1170D24F-42B7-40CF-AA1B-6395CE562354}" = Gears of War
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series" = Canon MP560 series MP Drivers
"{15F7FA6D-8FC5-08FD-2727-8AE6811A2A0D}" = CCC Help Russian
"{180BEABD-453E-4047-96B4-4F86EE605589}" = CCC Help Danish
"{181A0114-24D5-9E74-0138-4C8C27ED3EAC}" = Catalyst Control Center Graphics Light
"{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}" = Mass Effect
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1E5196FA-47EF-F0C7-847B-960F3349E9B5}" = CCC Help Finnish
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{2094F083-B28B-AFFD-4075-49E803BE17B7}" = CCC Help Italian
"{2116C03A-7111-9669-8009-9FD7F5AABA20}" = Catalyst Control Center Graphics Full New
"{22E95014-3038-4909-8708-48AE7FEFBF05}" = DSL Connection Manager
"{2315B23D-3E21-4920-837D-AE6460934ECB}" = FIFA 09
"{23467AA2-058A-1064-40C5-E0E0533C2D7D}" = Catalyst Control Center Localization French
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 16
"{26B29DE2-7759-F8BB-FB10-98142B343C8C}" = CCC Help Korean
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable
"{2FB28284-51D3-C991-3940-694B1B629F2B}" = Catalyst Control Center Localization German
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3138EAD3-700B-4A10-B617-B3F8096EE30D}" = Dell Edoc Viewer
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}" = SQL Server System CLR Types
"{3945F4B5-0FAD-38E3-B39B-2F497550C847}" = CCC Help French
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3F6107B9-D211-EBCC-EA41-BD2FAC156A23}" = Catalyst Control Center Localization Japanese
"{3FD8C713-B1D5-D973-5351-50A918C02749}" = Catalyst Control Center Core Implementation
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{586DD9D2-09B2-D1DB-AD2A-95194A771C49}" = CCC Help Dutch
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" = iTunes
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6C16A05F-C202-578A-108C-AFA4D9167CCC}" = Catalyst Control Center Localization Spanish
"{6C6D7326-770A-812B-B104-442F71A826F8}" = Catalyst Control Center Localization Russian
"{6EA1C352-4D16-5A9F-7751-D7AE08AA7F63}" = Catalyst Control Center Localization Chinese Traditional
"{72085899-3540-2F67-F5C7-46FF826A235F}" = CCC Help German
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{738B0934-6676-44F6-AB52-32F4E60DCA7F}" = Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{74622EDD-7879-3185-976D-A6098420D889}" = CCC Help Portuguese
"{7505BBE5-CB0C-5027-1228-15CC7C26C4C3}" = CCC Help English
"{76C4BA9A-BFA5-151D-8A39-AA0E74041F83}" = Catalyst Control Center Localization Danish
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77A5C01F-E04C-9616-2E3D-D78CF889712B}" = Catalyst Control Center Graphics Full Existing
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{79D34E3B-8826-170B-8B3D-A9CD9C2D28F5}" = ccc-core-static
"{7AF32AB1-CB97-11D4-9607-0050BA84F5F7}" = Baldur's Gate(TM) II - Schatten von Amn(TM)
"{7B63B2922B174135AFC0E1377DD81EC2}" =
"{7CDF0744-7A0D-961B-3695-49756E822FC4}" = Catalyst Control Center Localization Swedish
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8247BD1D-C258-DBEE-3225-B9F0214763AB}" = CCC Help Japanese
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{87717500-AED3-B339-842A-BE3B62F600E0}" = ccc-utility
"{877B3198-1C6B-4A9A-8D28-BE4F6040987F}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{92491D2C-D9E9-5FDD-64CD-82D5688872A9}" = Catalyst Control Center Localization Italian
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support
"{9EF77B2D-FF26-9237-BBAB-127110FD65CC}" = Catalyst Control Center Localization Portuguese
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{ACB08AF2-DFE9-C179-8BC9-E3209F3EBC28}" = CCC Help Chinese Traditional
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{BB5F88FC-5D66-9316-0E48-E411941A8A74}" = Catalyst Control Center Graphics Previews Vista
"{C17280C4-8BF2-946A-9C51-EEB2CD216D89}" = Catalyst Control Center Graphics Previews Common
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4972073-2BFE-475D-8441-564EA97DA161}" = QuickSet
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C5D85C24-A56B-6954-77F1-B25A4B4E7B52}" = CCC Help Spanish
"{C8C5CE76-860E-B5FA-27EA-C52C74DDBD2D}" = Catalyst Control Center Localization Finnish
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CDCFA0B9-06DA-C47E-2CF1-37C5F25DF753}" = Catalyst Control Center InstallProxy
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Ultra Edition
"{D071B7C5-07A2-D000-05B8-2DE6A63249D9}" = Catalyst Control Center Localization Norwegian
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{D2D3882A-3624-2963-EA08-27589DBCEF8A}" = CCC Help Norwegian
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E481DB0E-52F2-4EE0-9BDA-9EE173FA6EA2}" = Catalyst Control Center - Branding
"{E8E8C42E-E817-C7DA-1A81-BFD8388B4014}" = CCC Help Swedish
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator DE
"{EFD537AE-0530-8887-DC9C-433E113547D7}" = Catalyst Control Center Localization Chinese Standard
"{F081ED08-77AE-8019-D554-904EF4F88FC1}" = CCC Help Chinese Standard
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F133ACD4-CFCF-BADD-4AC5-9408E2E7FD74}" = Catalyst Control Center Localization Dutch
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F5E87B12-3C27-452F-8E78-21D42164FD83}" = Microsoft SQL Server 2008 Management Objects
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"{FA440BE8-EC2F-4478-A01A-077DA0606501}" = Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
"{FB56BF24-6AB9-AC55-5B7A-D3657D2F4A38}" = Skins
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"AVI To WMV Converter_is1" = AVI To WMV Converter 1.00
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AWC" = Advanced WarCraft3 Configurator (remove only)
"Baldur's Gate" = Baldur's Gate
"Bridge Builder" = Bridge Builder
"Canon MP560 series Benutzerregistrierung" = Canon MP560 series Benutzerregistrierung
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon Utilities My Printer
"Cole2k Media - Codec Pack" = Cole2k Media - Codec Pack (Advanced) 7.9.0
"Creative OA008" = Integrated Webcam Driver (1.04.01.0601)
"Dell Video Chat" = Dell Video Chat
"Dell Webcam Central" = Dell Webcam Central
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"Diablo II" = Diablo II
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DotAzilla" = DotAzilla
"EADM" = EA Download Manager
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"G3QP231012008_is1" = Questpaket 3 Deinstallation
"Garena" = Garena
"Google Chrome" = Google Chrome
"GoToAssist" = GoToAssist 8.0.0.514
"InstallShield_{1170D24F-42B7-40CF-AA1B-6395CE562354}" = Gears of War
"Keycraft" = KeyCraft
"ManyCam" = ManyCam 2.4 (remove only)
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"MinGW" = MinGW 5.1.6
"mIRC" = mIRC
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"Mumble" = Mumble and Murmur
"S2TNG" = Die Siedler II - Die nächste Generation
"SopCast" = SopCast 3.2.4
"Steam App 10" = Counter-Strike
"Steam App 440" = Team Fortress 2
"SynTPDeinstKey" = Dell Touchpad
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Tobit Radio.fx Server" = Radio.fx
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VoiceMix_is1" = VoiceMix v1
"Warcraft III" = Warcraft III
"WinRAR archiver" = WinRAR
"Zattoo" = Zattoo 3.3.4 Beta
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
"Warcraft III" = Warcraft III: All Products
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
ich hoffe ihr könnt damit mehr anfangen als ich  €: bin gerade dabei spyware doctor zu installieren wegen diesem "trojan.bancos" |
|
04.06.2010, 15:50
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | viel zu geringer UploadZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2010, 16:07
| #6 |
| | viel zu geringer Upload naja das ist Baldur's Gate II - Schatten von Amn, ist ein Spiel, was ich eh nicht mehr spiele soll ichs deinstallieren? |
|
04.06.2010, 18:28
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | viel zu geringer Upload Startest Du das Spiel über diese EXE oder ist das irgendein Patch? Hast Du da irgendwas manipuliert am Spiel? Ich will nämlich einschätzen können, ob das eher ein Fehlalarm ist oder nicht.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.06.2010, 19:08
| #8 |
| | viel zu geringer Upload soweit ich mich erinnere hab ich das Spiel nur ungefähr 10 Minuten gespielt, nichts gepatched, hab das Spiel aus dem Autostart nach Einlegen der CD gestartet. Ich habs aber schon deinstalliert, gab keine Probleme, ich scann sonst nochmal und lad den neuen log nochmal hoch. danke übrigens schonmal bis hierhin |
|
05.06.2010, 12:37
| #9 |
| | viel zu geringer Upload hey, tut mir leid wegen dem doppelpost aber ich hab ehrlich gesagt den editier button nicht gefunden. komisch, hat gestern noch geklappt  naja ich hab mal einen scan mit Malwarebytes gemacht und einen mit antivir: Avira AntiVir Personal Erstellungsdatum der Reportdatei: Samstag, 5. Juni 2010 09:08 Es wird nach 2189644 Virenstämmen gesucht. Lizenznehmer : Avira AntiVir Personal - FREE Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : PEARL Versionsinformationen: BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 08.12.2009 17:42:14 AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10 LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44 LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:03:26 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:10:29 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:37:03 VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 09:37:19 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:05:48 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:47:44 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:31:45 VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 15:31:46 VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 15:31:47 VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 15:31:47 VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 15:31:47 VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 15:31:47 VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 15:31:47 VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 15:31:47 VBASE014.VDF : 7.10.7.226 2048 Bytes 02.06.2010 15:31:47 VBASE015.VDF : 7.10.7.227 2048 Bytes 02.06.2010 15:31:47 VBASE016.VDF : 7.10.7.228 2048 Bytes 02.06.2010 15:31:47 VBASE017.VDF : 7.10.7.229 2048 Bytes 02.06.2010 15:31:47 VBASE018.VDF : 7.10.7.230 2048 Bytes 02.06.2010 15:31:47 VBASE019.VDF : 7.10.7.231 2048 Bytes 02.06.2010 15:31:47 VBASE020.VDF : 7.10.7.232 2048 Bytes 02.06.2010 15:31:47 VBASE021.VDF : 7.10.7.233 2048 Bytes 02.06.2010 15:31:47 VBASE022.VDF : 7.10.7.234 2048 Bytes 02.06.2010 15:31:48 VBASE023.VDF : 7.10.7.235 2048 Bytes 02.06.2010 15:31:48 VBASE024.VDF : 7.10.7.236 2048 Bytes 02.06.2010 15:31:48 VBASE025.VDF : 7.10.7.237 2048 Bytes 02.06.2010 15:31:48 VBASE026.VDF : 7.10.7.238 2048 Bytes 02.06.2010 15:31:49 VBASE027.VDF : 7.10.7.239 2048 Bytes 02.06.2010 15:31:49 VBASE028.VDF : 7.10.7.240 2048 Bytes 02.06.2010 15:31:49 VBASE029.VDF : 7.10.7.241 2048 Bytes 02.06.2010 15:31:49 VBASE030.VDF : 7.10.7.242 2048 Bytes 02.06.2010 15:31:49 VBASE031.VDF : 7.10.7.251 73728 Bytes 04.06.2010 15:25:35 Engineversion : 8.2.2.6 AEVDF.DLL : 8.1.2.0 106868 Bytes 26.04.2010 11:06:01 AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 15:33:20 AESCN.DLL : 8.1.6.1 127347 Bytes 17.05.2010 19:04:06 AESBX.DLL : 8.1.3.1 254324 Bytes 26.04.2010 11:06:01 AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 21:49:28 AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 23:58:19 AEOFFICE.DLL : 8.1.1.0 201081 Bytes 17.05.2010 19:04:06 AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 15:25:38 AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 15:31:57 AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 15:31:55 AEEMU.DLL : 8.1.2.0 393588 Bytes 26.04.2010 11:06:00 AECORE.DLL : 8.1.15.3 192886 Bytes 17.05.2010 19:04:05 AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 11:06:00 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56 AVPREF.DLL : 9.0.3.0 44289 Bytes 12.10.2009 09:51:21 AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 10:49:08 AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04 AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28 NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17 RCTEXT.DLL : 9.0.73.0 87297 Bytes 08.12.2009 17:42:14 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp Protokollierung.......................: niedrig Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, D:, Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: mittel Beginn des Suchlaufs: Samstag, 5. Juni 2010 09:08 Der Suchlauf nach versteckten Objekten wird begonnen. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\type [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\start [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\errorcontrol [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\group [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\i2bkm1i7 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\g7xt0i8e5 [INFO] Der Registrierungseintrag ist nicht sichtbar. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\gtb4q [INFO] Der Registrierungseintrag ist nicht sichtbar. Es wurden '112087' Objekte überprüft, '7' versteckte Objekte wurden gefunden. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MpCmdRun.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-server.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AEstSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'rfx-tray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Es wurden '66' Prozesse mit '66' Modulen durchsucht Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'D:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: Die Registry wurde durchsucht ( '40' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <OS> C:\hiberfil.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\pagefile.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! [HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei. [HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann. C:\Windows\System32\drivers\sptd.sys [WARNUNG] Die Datei konnte nicht geöffnet werden! C:\Windows\System32\drivers\yfbuox.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.AU [WARNUNG] Die Datei konnte nicht geöffnet werden! Beginne mit der Suche in 'D:\' <RECOVERY> Beginne mit der Desinfektion: C:\Windows\System32\drivers\yfbuox.sys [FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.AU [WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004 [WARNUNG] Die Quelldatei konnte nicht gefunden werden. [HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen. [WARNUNG] Fehler in der ARK Library [WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Ein an das System angeschlossenes Gerät funktioniert nicht. Ende des Suchlaufs: Samstag, 5. Juni 2010 13:17 Benötigte Zeit: 3:53:21 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 29320 Verzeichnisse wurden überprüft 612042 Dateien wurden geprüft 1 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 4 Dateien konnten nicht durchsucht werden 612037 Dateien ohne Befall 3271 Archive wurden durchsucht 4 Warnungen 3 Hinweise 112087 Objekte wurden beim Rootkitscan durchsucht 7 Versteckte Objekte wurden gefunden und Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4170 Windows 6.0.6002 Service Pack 2 Internet Explorer 8.0.6001.18904 05.06.2010 13:10:15 mbam-log-2010-06-05 (13-10-15).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Durchsuchte Objekte: 311717 Laufzeit: 3 Stunde(n), 12 Minute(n), 35 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
05.06.2010, 22:32
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | viel zu geringer Upload Du hast ein Rootkit im System. Stell Dich darauf ein, dass Du die nächsten Tage Post von Deinem Provider bekommst mit der Mitteilung, dass Dir Port 25 wegen Spamversand gesperrt wurde. Bitte mal den Avenger anwenden: 1.) Lade Dir von hier Avenger: Swandog46's Public Anti-Malware Tools (Download, linksseitig) 2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:  3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld: Code:
ATTFilter registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox
files to delete:
C:\Windows\System32\drivers\yfbuox.sys
drivers to delete:
yfbuox.sys
yfbuox
5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein. 6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso. 7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier. 8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.06.2010, 11:51
| #11 |
| |  viel zu geringer Upload Ich habe die Schritte soweit wie es geht ausgeführt, aber leider startet der PC nicht mehr, ich muss die Starthilfe von Windows nutzen, er repariert ein paar Sachen und nach dem erneuten Neustart ist dann der Ordner Avenger nicht mehr da, also die Extrahierung wurde rückgängig gemacht. Ich bekomme keinen Log und ich habe keine Datei zum hochladen. Ich werde glaub ich einfach mein System neu aufsetzen, Windows lief ohnehin schon über 1 Jahr fehlerfrei, da muss man schon dankbar sein :-) Im Forum gibts ja auch eine Anleitung zum Aufsetzen vom System, da werde ich mich dran halten. Vielen Dank für die Hilfe Arne!  MfG Stenner |
|
| Themen zu viel zu geringer Upload |
| ad-aware, angezeigt, anhang, antivir, beim spielen, daten, direkt, dsl, forum, gen, hijack, hijackthis, hijackthis log., namen, nichts, problem, richtig, spiele, spielen, trojaner, upload, vista, warnungen, warum, windows, windows vista, woche, wochen |
Linear-Darstellung
