| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unbekannter Schädling im System, holt "Verstärkung"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
23.06.2010, 16:00
| #1 |
 |  Unbekannter Schädling im System, holt "Verstärkung" Ich wäre wirklich dankbar, wenn man mir helfen könnte...ich hab mir letzte Woche wohl irgendwo einen Trojaner eingefangen und werd ihn nicht mehr los. Ich zähl einfach mal die Symptome auf: 1. Komplexe Programme (z.B. Spiele) ruckeln auf einmal tierisch, unabhängig von meinem System (z.B. Diablo 2) 2. Mitunter versucht mein Explorer, beim öffnen einer Seite eine weitere Seite zu öffnen, die definitiv nichts mit der ersten zu tun hat. 3. AVG meldet alle paar Tage einen neuen Befall mit einem anderen Trojaner auf meinem System. Außer den "neuen" Bedrohungen ist das ursprüngliche Problem vom Programm unauffindbar. 4. Es braucht mitunter mehrere Versuche, den Internet Explorer zu öffnen, allerdings nur vom Desktop aus. Neue Fenster aus bestehenden geht. 5. Es gibt in meinen Prozessen eine svchost, die immer größer wird, je länger der Rechner an ist.  Ich kenn mich kaum mit so etwas aus, darum bitte detailliert antworten bzw. mir sagen, wo ich evtl. benötigte Programme finde. Bitte, helft mir, mein System zurückzuerobern!  |
|
23.06.2010, 16:10
| #2 |
| | Unbekannter Schädling im System, holt "Verstärkung" Hallo, und Willkommen.
__________________Was genau meldet AVG? (Name des Schädlings, Genauer Dateipfad und Name der infizierten Datei.) Mach bitte einen HijackThis log und poste ihn hier. Downloadlink: hxxp://free.antivirus.com/hijackthis/ ( Alternativer Download hxxp://hijackthis.softonic.de/ )
__________________ |
|
23.06.2010, 16:20
| #3 |
| | Unbekannter Schädling im System, holt "Verstärkung" Hmm, irgendwie lässt er mich keine Antwort mehr verfassen...
__________________HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:18:34, on 23.06.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\DOKUME~1\User\LOKALE~1\Temp\oXrHtwZceN.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\daemon.exe C:\Programme\DNA\btdna.exe C:\Programme\OpenOffice.org 3\program\soffice.exe C:\Programme\OpenOffice.org 3\program\soffice.bin C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\Programme\Java\jre6\bin\jqs.exe C:\PROGRA~1\AVG\AVG8\avgnsx.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe C:\PROGRA~1\AVG\AVG8\avgemc.exe C:\Programme\AVG\AVG8\avgcsrvx.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\msiexec.exe C:\Programme\Trend Micro\HiJackThis\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe /autostart O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [AcrobatUpdater] C:\DOKUME~1\User\LOKALE~1\Temp\oXrHtwZceN.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - hxxp://download.divx.com/player/DivXBrowserPlugin.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5E6D0E11-EC49-4C2F-9A38-085C970DEB1E}: NameServer = 89.27.130.33 89.27.130.34 O18 - Protocol: haufereader - (no CLSID) - (no file) O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing) O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 7847 bytes Geändert von Morgan333 (23.06.2010 um 16:26 Uhr) |
|
23.06.2010, 16:29
| #4 |
| | Unbekannter Schädling im System, holt "Verstärkung" Und dann gibt es da noch eine Zeile, die ich nicht gepostet kriege, er sagt mir dann immer, "die Seite kann nicht angezeigt werden´" Mehr als das hier krieg ich nicht gepostet. Hat was mit dem Windows-Update zu tun. O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - Geändert von Morgan333 (23.06.2010 um 16:48 Uhr) |
|
23.06.2010, 16:43
| #5 |
| | Unbekannter Schädling im System, holt "Verstärkung" Und hier das Malwarebytes Log Malwarebytes' Anti-Malware 1.46 Malwarebytes Datenbank Version: 4229 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 23.06.2010 17:41:37 mbam-log-2010-06-23 (17-41-37).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 116345 Laufzeit: 4 Minute(n), 3 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 3 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\All Users\Favoriten\_favdata.dat (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\Tasks\Acrobat Update.job (Malware.Trace) -> Quarantined and deleted successfully. |
|
23.06.2010, 16:57
| #6 |
| | Unbekannter Schädling im System, holt "Verstärkung" Und nun noch OTL OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 23.06.2010 17:53:39 - Run 1
OTL by OldTimer - Version 3.2.6.1 Folder = C:\Dokumente und Einstellungen\User\Eigene Dateien
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 7.0.5730.13)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free
5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 465,75 Gb Total Space | 51,26 Gb Free Space | 11,01% Space Free | Partition Type: NTFS
Drive D: | 6,42 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: PC1601091515
Current User Name: User
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusOverride" = 0
"FirewallOverride" = 0
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.)
"C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.)
"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
"C:\Programme\Electronic Arts\Dead Space\Dead Space.exe" = C:\Programme\Electronic Arts\Dead Space\Dead Space.exe:*:Enabled:Dead Space ™ -- File not found
"C:\Programme\InterVideo\DVD8\WinDVD.exe" = C:\Programme\InterVideo\DVD8\WinDVD.exe:*:Enabled:WinDVD -- File not found
"C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe" = C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled:DarkCrusade -- (THQ Canada Inc.)
"C:\Programme\BioWare Corp\Neverwinter Nights\nwmain.exe" = C:\Programme\BioWare Corp\Neverwinter Nights\nwmain.exe:*:Enabled:Neverwinter Nights -- (BioWare)
"C:\Archiv\Meine Downloads\Heroquest\hqs.exe" = C:\Archiv\Meine Downloads\Heroquest\hqs.exe:*:Enabled:hqs -- ()
"C:\Programme\Stardock Games\Demigod\bin\Demigod.exe" = C:\Programme\Stardock Games\Demigod\bin\Demigod.exe:*:Enabled:Demigod -- File not found
"C:\Programme\Valve\Steam\SteamApps\common\dawn of war 2\DOW2.exe" = C:\Programme\Valve\Steam\SteamApps\common\dawn of war 2\DOW2.exe:*:Enabled:DOW2 -- File not found
"C:\Archiv\Meine Downloads\CryptLoad_1.1.6\CryptLoad.exe" = C:\Archiv\Meine Downloads\CryptLoad_1.1.6\CryptLoad.exe:*:Enabled:CryptLoad -- (hxxp://cryptload.info)
"C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found
"C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found
"C:\Programme\Warhammer 40000 Dawn of War II - Chaos Rising\DOW2.exe" = C:\Programme\Warhammer 40000 Dawn of War II - Chaos Rising\DOW2.exe:*:Enabled:Dawn of War II -- File not found
"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.)
"C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC)
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- File not found
"C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- File not found
"C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{02FB40EA-C8AC-36F7-A546-B083E00AF3AA}" = Catalyst Control Center Core Implementation
"{03ED6584-5A5A-4CA3-B61D-741618E510DF}" = Steuer 2008
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM)
"{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series" = Canon MP490 series MP Drivers
"{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}" = Neverwinter Nights
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker
"{4445BFF0-008A-8F5C-9D68-B0164F7E26FF}" = ccc-core-static
"{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis
"{4D89AFAD-669B-514A-E150-7DA3208477DC}" = ccc-utility
"{4E47B686-8DFF-1AAD-3264-A537E2FC3833}" = Catalyst Control Center Graphics Previews Common
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{6181E138-C21C-471C-9238-F2F59C314C6C}" = Steuer 2008
"{67DABCB4-239C-4E02-805E-DEA0DDCB1926}" = Steuer Hilfesammlung
"{69496452-FAF3-43BC-9907-BA9CEC65FC10}" = Lexware Info Service
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{7764393A-A48B-6BB2-28BC-A6B4EF3A95BC}" = Catalyst Control Center Graphics Full Existing
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{825DFF04-8FB0-3430-CB22-8725719B1A01}" = Catalyst Control Center Graphics Light
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84430565-C205-B818-7D13-052F88707F70}" = CCC Help English
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder
"{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}" = Catalyst Control Center - Branding
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D99667FF-4A9B-B278-9014-BEA2896F413F}" = ccc-core-preinstall
"{DBD86EB8-8536-DB02-EC42-31ED143497A8}" = Catalyst Control Center HydraVision Full
"{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}" = Prince of Persia T2T
"{E9F882ED-C2B8-2716-0330-7FBA5C9C455B}" = Catalyst Control Center Graphics Full New
"{EA450D5D-95EA-4FD0-B8B0-6D8E68FBE2C7}" = Impulse
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{FF39FC01-819B-42E4-AE49-1968AF12DDD4}" = Dawn of War - Dark Crusade
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"ATI Display Driver" = ATI Display Driver
"AVG8Uninstall" = AVG Free 8.5
"CCleaner" = CCleaner
"Diablo II" = Diablo II
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"ffdshow" = ffdshow (remove only)
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"Hero Lab V3.2a" = Hero Lab V3.2a
"ICQToolbar" = ICQ Toolbar
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"Impulse" = Impulse
"JDownloader" = JDownloader
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Nero - Burning Rom!UninstallKey" = Nero OEM
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"RealPlayer 6.0" = RealPlayer
"S2TNG" = Die Siedler II - Die nächste Generation
"Steam App 220" = Half-Life 2
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 1.0.3
"Winamp" = Winamp
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"XviD" = XviD MPEG-4 Codec
"Xvid_is1" = Xvid 1.2.2 final uninstall
"Yahoo! Messenger" = Yahoo! Messenger
"Yahoo! Software Update" = Yahoo! Software Update
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"BitTorrent DNA" = DNA
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 10.11.2009 18:46:56 | Computer Name = PC1601091515 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Start.exe, Version 0.0.0.0, Stillstandmodul
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
Error - 11.11.2009 07:18:44 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 11.11.2009 19:14:33 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 12.11.2009 11:57:21 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 14.11.2009 21:31:00 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 17.11.2009 09:16:21 | Computer Name = PC1601091515 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung visualboyadvance.exe, Version 0.9.0.1, fehlgeschlagenes
Modul visualboyadvance.exe, Version 0.9.0.1, Fehleradresse 0x0004b830.
Error - 17.11.2009 09:45:39 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 17.11.2009 18:23:49 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 18.11.2009 18:11:16 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
Error - 18.11.2009 18:42:21 | Computer Name = PC1601091515 | Source = MsiInstaller | ID = 11316
Description = Product: Microsoft Games for Windows - LIVE Redistributable -- Error
1316. A network error occurred while attempting to read from the file: c:\956d66e725046595eedc6cd5dde9\pkg\XLiveUpdate.msi
[ System Events ]
Error - 23.06.2010 04:40:18 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 23.06.2010 04:40:18 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 23.06.2010 07:45:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 23.06.2010 07:45:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 23.06.2010 08:06:50 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 23.06.2010 08:06:50 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 23.06.2010 08:18:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 23.06.2010 08:18:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
Error - 23.06.2010 11:46:09 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189
Description = Das System konnte den Treiber für das Speicherabbild nicht laden.
Error - 23.06.2010 11:46:09 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193
Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist
fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition
vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher
abbilden zu können.
< End of report >
========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" () Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" () Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\AVG\AVG8\avgupd.exe" = C:\Programme\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe -- (AVG Technologies CZ, s.r.o.) "C:\Programme\AVG\AVG8\avgemc.exe" = C:\Programme\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe -- (AVG Technologies CZ, s.r.o.) "C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled  NA -- (BitTorrent, Inc.)"C:\Programme\BitTorrent\bittorrent.exe" = C:\Programme\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.) "C:\Programme\Electronic Arts\Dead Space\Dead Space.exe" = C:\Programme\Electronic Arts\Dead Space\Dead Space.exe:*:Enabled ead Space ™ -- File not found"C:\Programme\InterVideo\DVD8\WinDVD.exe" = C:\Programme\InterVideo\DVD8\WinDVD.exe:*:Enabled:WinDVD -- File not found "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" = C:\Programme\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.) "C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe" = C:\Programme\THQ\Dawn of War - Dark Crusade\DarkCrusade.exe:*:Enabled arkCrusade -- (THQ Canada Inc.)"C:\Programme\BioWare Corp\Neverwinter Nights\nwmain.exe" = C:\Programme\BioWare Corp\Neverwinter Nights\nwmain.exe:*:Enabled:Neverwinter Nights -- (BioWare) "C:\Archiv\Meine Downloads\Heroquest\hqs.exe" = C:\Archiv\Meine Downloads\Heroquest\hqs.exe:*:Enabled:hqs -- () "C:\Programme\Stardock Games\Demigod\bin\Demigod.exe" = C:\Programme\Stardock Games\Demigod\bin\Demigod.exe:*:Enabled emigod -- File not found"C:\Programme\Valve\Steam\SteamApps\common\dawn of war 2\DOW2.exe" = C:\Programme\Valve\Steam\SteamApps\common\dawn of war 2\DOW2.exe:*:Enabled OW2 -- File not found"C:\Archiv\Meine Downloads\CryptLoad_1.1.6\CryptLoad.exe" = C:\Archiv\Meine Downloads\CryptLoad_1.1.6\CryptLoad.exe:*:Enabled:CryptLoad -- (hxxp://cryptload.info) "C:\Programme\ICQ6.5\ICQ.exe" = C:\Programme\ICQ6.5\ICQ.exe:*:Enabled:ICQ6 -- File not found "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\World of Warcraft\Launcher.exe" = C:\Programme\World of Warcraft\Launcher.exe:*:Enabled:Blizzard Launcher -- File not found "C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe" = C:\Programme\World of Warcraft\WoW-3.1.3.9947-to-3.2.0.10192-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- File not found "C:\Programme\Warhammer 40000 Dawn of War II - Chaos Rising\DOW2.exe" = C:\Programme\Warhammer 40000 Dawn of War II - Chaos Rising\DOW2.exe:*:Enabled awn of War II -- File not found"C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main -- File not found "C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD -- File not found "C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater -- File not found "C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe" = C:\Programme\Atari\Neverwinter Nights 2\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server -- File not found "C:\WINDOWS\explorer.exe" = C:\WINDOWS\explorer.exe:*:Enabled:Windows Explorer -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{02FB40EA-C8AC-36F7-A546-B083E00AF3AA}" = Catalyst Control Center Core Implementation "{03ED6584-5A5A-4CA3-B61D-741618E510DF}" = Steuer 2008 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam(TM) "{04B45310-A5FE-4425-BFCA-1A6D8920DE74}" = OpenOffice.org 3.0 "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP490_series" = Canon MP490 series MP Drivers "{13F3917B56CD4C25848BDC69916971BB}" = DivX Converter "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate "{23F2AD64-EAB3-4C01-AECA-33FBA6C7BFCD}" = Neverwinter Nights "{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 13 "{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime "{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{3FC7CBBC4C1E11DCA1A752EA55D89593}" = DivX Version Checker "{4445BFF0-008A-8F5C-9D68-B0164F7E26FF}" = ccc-core-static "{45A66726-69BC-466B-A7A4-12FCBA4883D7}" = HiJackThis "{4D89AFAD-669B-514A-E150-7DA3208477DC}" = ccc-utility "{4E47B686-8DFF-1AAD-3264-A537E2FC3833}" = Catalyst Control Center Graphics Previews Common "{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support "{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411 "{6181E138-C21C-471C-9238-F2F59C314C6C}" = Steuer 2008 "{67DABCB4-239C-4E02-805E-DEA0DDCB1926}" = Steuer Hilfesammlung "{69496452-FAF3-43BC-9907-BA9CEC65FC10}" = Lexware Info Service "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7764393A-A48B-6BB2-28BC-A6B4EF3A95BC}" = Catalyst Control Center Graphics Full Existing "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{825DFF04-8FB0-3430-CB22-8725719B1A01}" = Catalyst Control Center Graphics Light "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{84430565-C205-B818-7D13-052F88707F70}" = CCC Help English "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{9FD6F1A8-5550-46AF-8509-271DF0E768B5}" = Dual-Core Optimizer "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A96E97134CA649888820BCDE5E300BBD}" = H.264 Decoder "{AAC389499AEF40428987B3D30CFC76C9}" = MKV Splitter "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AEF9DC35ADDF4825B049ACBFD1C6EB37}" = AAC Decoder "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C1939820-A945-11D4-86F6-0001031E5712}" = InterVideo WinDVD "{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{CF929EEB-CE39-4F06-B1BF-F51FC617A2B2}" = Catalyst Control Center - Branding "{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service "{D99667FF-4A9B-B278-9014-BEA2896F413F}" = ccc-core-preinstall "{DBD86EB8-8536-DB02-EC42-31ED143497A8}" = Catalyst Control Center HydraVision Full "{DFFE2B1F-07E0-45A9-8801-CD8514CAA876}" = Prince of Persia T2T "{E9F882ED-C2B8-2716-0330-7FBA5C9C455B}" = Catalyst Control Center Graphics Full New "{EA450D5D-95EA-4FD0-B8B0-6D8E68FBE2C7}" = Impulse "{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F138762F-5A1F-4CF0-A5E1-1588EF6088A4}" = The Witcher "{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser "{FF39FC01-819B-42E4-AE49-1968AF12DDD4}" = Dawn of War - Dark Crusade "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software "ATI Display Driver" = ATI Display Driver "AVG8Uninstall" = AVG Free 8.5 "CCleaner" = CCleaner "Diablo II" = Diablo II "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "ffdshow" = ffdshow (remove only) "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3 "Hero Lab V3.2a" = Hero Lab V3.2a "ICQToolbar" = ICQ Toolbar "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "Impulse" = Impulse "JDownloader" = JDownloader "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP "Nero - Burning Rom!UninstallKey" = Nero OEM "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "RealPlayer 6.0" = RealPlayer "S2TNG" = Die Siedler II - Die nächste Generation "Steam App 220" = Half-Life 2 "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "Uninstall_is1" = Uninstall 1.0.0.1 "VLC media player" = VLC media player 1.0.3 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows Media Player" = Windows Media Player 11 "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "wmp11" = Windows Media Player 11 "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "XviD" = XviD MPEG-4 Codec "Xvid_is1" = Xvid 1.2.2 final uninstall "Yahoo! Messenger" = Yahoo! Messenger "Yahoo! Software Update" = Yahoo! Software Update ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "BitTorrent" = BitTorrent "BitTorrent DNA" = DNA ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 10.11.2009 18:46:56 | Computer Name = PC1601091515 | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung Start.exe, Version 0.0.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 11.11.2009 07:18:44 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 11.11.2009 19:14:33 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 12.11.2009 11:57:21 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 14.11.2009 21:31:00 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.11.2009 09:16:21 | Computer Name = PC1601091515 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung visualboyadvance.exe, Version 0.9.0.1, fehlgeschlagenes Modul visualboyadvance.exe, Version 0.9.0.1, Fehleradresse 0x0004b830. Error - 17.11.2009 09:45:39 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 17.11.2009 18:23:49 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 18.11.2009 18:11:16 | Computer Name = PC1601091515 | Source = PerfNet | ID = 2004 Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen werden nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0. Error - 18.11.2009 18:42:21 | Computer Name = PC1601091515 | Source = MsiInstaller | ID = 11316 Description = Product: Microsoft Games for Windows - LIVE Redistributable -- Error 1316. A network error occurred while attempting to read from the file: c:\956d66e725046595eedc6cd5dde9\pkg\XLiveUpdate.msi [ System Events ] Error - 23.06.2010 04:40:18 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 23.06.2010 04:40:18 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 23.06.2010 07:45:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 23.06.2010 07:45:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 23.06.2010 08:06:50 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 23.06.2010 08:06:50 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 23.06.2010 08:18:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 23.06.2010 08:18:16 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. Error - 23.06.2010 11:46:09 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262189 Description = Das System konnte den Treiber für das Speicherabbild nicht laden. Error - 23.06.2010 11:46:09 | Computer Name = PC1601091515 | Source = Ftdisk | ID = 262193 Description = Die Konfiguration der Auslagerungsdatei für das Speicherabbild ist fehlgeschlagen. Stellen Sie sicher, dass eine Auslagerungsdatei auf der Startpartition vorhanden ist und dass diese groß genug ist, um den gesamten physikalischen Speicher abbilden zu können. < End of report > |
|
23.06.2010, 16:59
| #7 |
| | Unbekannter Schädling im System, holt "Verstärkung" uuund Nummer 2... OTL Logfile: Code:
ATTFilter OTL logfile created on: 23.06.2010 17:53:39 - Run 1 OTL by OldTimer - Version 3.2.6.1 Folder = C:\Dokumente und Einstellungen\User\Eigene Dateien Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 3,00 Gb Available Physical Memory | 81,00% Memory free 5,00 Gb Paging File | 5,00 Gb Available in Paging File | 89,00% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 465,75 Gb Total Space | 51,26 Gb Free Space | 11,01% Space Free | Partition Type: NTFS Drive D: | 6,42 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: PC1601091515 Current User Name: User Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe (OldTimer Tools) PRC - C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\oXrHtwZceN.exe () PRC - C:\Programme\ICQ6Toolbar\ICQ Service.exe () PRC - C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) PRC - C:\Programme\AVG\AVG8\avgcsrvx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgrsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgnsx.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org) PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org) PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) ========== Modules (SafeList) ========== MOD - C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe (OldTimer Tools) MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (ICQ Service) -- C:\Programme\ICQ6Toolbar\ICQ Service.exe () SRV - (avg8emc) -- C:\Programme\AVG\AVG8\avgemc.exe (AVG Technologies CZ, s.r.o.) SRV - (avg8wd) -- C:\Programme\AVG\AVG8\avgwdsvc.exe (AVG Technologies CZ, s.r.o.) SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (AvgLdx86) -- C:\WINDOWS\System32\Drivers\avgldx86.sys (AVG Technologies CZ, s.r.o.) DRV - (AvgMfx86) -- C:\WINDOWS\System32\Drivers\avgmfx86.sys (AVG Technologies CZ, s.r.o.) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (AvgTdiX) -- C:\WINDOWS\System32\Drivers\avgtdix.sys (AVG Technologies CZ, s.r.o.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (nvsmu) -- C:\WINDOWS\system32\drivers\nvsmu.sys (NVIDIA Corporation) DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (Aspi32) -- C:\WINDOWS\system32\drivers\aspi32.sys (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKCU\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 FF - HKLM\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Program Files\Real\RealPlayer\browserrecord [2009.03.15 12:59:52 | 000,000,000 | ---D | M] O1 HOSTS File: ([2008.04.14 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer) O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG8\avgssie.dll (AVG Technologies CZ, s.r.o.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD) O4 - HKLM..\Run: [AVG8_TRAY] C:\Programme\AVG\AVG8\avgtray.exe (AVG Technologies CZ, s.r.o.) O4 - HKLM..\Run: [KernelFaultCheck] File not found O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Lexware GmbH & Co. KG) O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.) O4 - HKLM..\Run: [UserFaultCheck] File not found O4 - HKCU..\Run: [AcrobatUpdater] C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Temp\oXrHtwZceN.exe () O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd) O4 - HKCU..\Run: [Steam] c:\programme\valve\steam\steam.exe (Valve Corporation) O4 - Startup: C:\Dokumente und Einstellungen\User\Startmenü\Programme\Autostart\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe () O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab (DivXBrowserPlugin Object) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_13-windows-i586.cab (Java Plug-in 1.6.0_13) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O18 - Protocol\Handler\haufereader - No CLSID value found O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG8\avgpp.dll (AVG Technologies CZ, s.r.o.) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2009.01.16 16:19:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2007.09.28 05:49:08 | 000,313,520 | R--- | M] (CD Projekt RED) - D:\Autorun.exe -- [ CDFS ] O32 - AutoRun File - [2007.09.28 05:49:08 | 000,000,068 | R--- | M] () - D:\autorun.inf -- [ CDFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.06.23 17:52:00 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe [2010.06.23 17:36:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes [2010.06.23 17:36:25 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.06.23 17:36:24 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.06.23 17:36:24 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.23 17:36:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.23 17:35:43 | 006,153,648 | ---- | C] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mbam-setup.exe [2010.06.23 17:18:07 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.06.23 17:13:29 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\User\Recent [2010.06.23 17:04:50 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.06.23 01:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\The Witcher [2010.06.23 01:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Eigene Dateien\The Witcher [2010.06.22 11:25:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Yahoo! [2010.06.22 10:58:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real [2010.06.21 18:58:20 | 000,000,000 | -HSD | C] -- C:\found.000 [2010.06.21 16:43:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities [2010.06.20 02:14:31 | 000,102,400 | ---- | C] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe [2010.06.20 02:03:22 | 000,000,000 | ---D | C] -- C:\Programme\Diablo II [2010.06.17 18:47:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.06.17 18:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.06.16 18:19:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AOL [2010.06.16 18:18:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.06.08 11:52:23 | 000,000,000 | ---D | C] -- C:\Programme\THQ [2010.05.31 00:42:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Virtual CDs [2010.05.28 13:02:02 | 000,107,888 | ---- | C] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.05.28 02:17:59 | 000,115,016 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSINET.OCX [2010.05.28 02:17:58 | 000,140,488 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\comdlg32.ocx [2010.05.28 02:17:58 | 000,089,360 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\VB5DB.DLL [2010.05.28 02:17:58 | 000,026,096 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xmlinst.exe [2010.05.28 02:17:58 | 000,024,576 | R--- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml3a.dll [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.23 17:52:05 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe [2010.06.23 17:51:17 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RSIT.exe [2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\tasks\Acrobat Update.job [2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\tasks\RMLOVC.job [2010.06.23 17:45:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.23 17:45:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.23 17:44:30 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT [2010.06.23 17:44:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini [2010.06.23 17:44:04 | 000,017,120 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ng.odt [2010.06.23 17:36:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.23 17:35:55 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mbam-setup.exe [2010.06.23 17:18:25 | 000,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk [2010.06.23 17:16:50 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\HiJackThis.msi [2010.06.23 17:14:43 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171441.reg [2010.06.23 17:14:36 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171434.reg [2010.06.23 17:14:24 | 000,001,568 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171420.reg [2010.06.23 17:14:12 | 000,068,172 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171404.reg [2010.06.23 17:04:53 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk [2010.06.23 15:37:54 | 000,144,896 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.23 12:46:31 | 061,351,799 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.06.23 12:41:07 | 000,387,072 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Fiends.doc [2010.06.23 06:26:51 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.22 11:21:04 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Yahoo! Messenger.lnk [2010.06.22 11:21:04 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk [2010.06.21 22:19:56 | 002,640,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.21 18:47:53 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.21 00:56:07 | 000,411,840 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sinclair.xspf [2010.06.20 22:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.20 02:22:08 | 000,033,336 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat [2010.06.20 02:21:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Diablo II - Lord of Destruction.lnk [2010.06.20 02:14:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk [2010.06.20 02:14:31 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe [2010.06.20 02:14:31 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif [2010.06.19 22:48:25 | 000,098,304 | RHS- | M] () -- C:\WINDOWS\System32\lzexpandx.dll [2010.06.18 02:27:30 | 000,101,066 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Poe.xspf [2010.06.18 00:55:52 | 001,051,766 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.18 00:55:52 | 000,451,352 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.18 00:55:52 | 000,435,044 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.18 00:55:52 | 000,082,172 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.18 00:55:52 | 000,069,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.17 18:35:33 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.17 18:12:50 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2010.06.17 17:49:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\chrtmp [2010.06.16 18:19:31 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\ICQ7.2.lnk [2010.06.14 13:23:43 | 000,007,818 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aliens.odt [2010.06.08 11:52:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dark Crusade.lnk [2010.06.07 00:17:36 | 000,021,311 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\BOS.odt [2010.06.04 12:50:59 | 000,010,436 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Nordcon-Chars.odt [2010.06.01 16:57:45 | 000,035,962 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Alf.xspf [2010.06.01 09:14:22 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg [2010.06.01 09:14:22 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg [2010.06.01 09:14:22 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg [2010.05.28 13:02:02 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.05.28 02:18:09 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Ubisoft Product Registration.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.23 17:51:12 | 000,824,681 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RSIT.exe [2010.06.23 17:45:59 | 000,000,292 | -H-- | C] () -- C:\WINDOWS\tasks\Acrobat Update.job [2010.06.23 17:44:04 | 000,017,120 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ng.odt [2010.06.23 17:36:27 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.23 17:18:07 | 000,002,429 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk [2010.06.23 17:16:46 | 001,402,880 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\HiJackThis.msi [2010.06.23 17:14:42 | 000,000,804 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171441.reg [2010.06.23 17:14:35 | 000,000,564 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171434.reg [2010.06.23 17:14:21 | 000,001,568 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171420.reg [2010.06.23 17:14:06 | 000,068,172 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171404.reg [2010.06.23 17:04:53 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk [2010.06.23 06:25:39 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.22 11:21:04 | 000,000,792 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Yahoo! Messenger.lnk [2010.06.22 11:21:04 | 000,000,780 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk [2010.06.20 02:21:34 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Diablo II - Lord of Destruction.lnk [2010.06.20 02:14:34 | 000,033,336 | ---- | C] () -- C:\WINDOWS\DIIUnin.dat [2010.06.20 02:14:34 | 000,001,528 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk [2010.06.20 02:14:31 | 000,002,829 | ---- | C] () -- C:\WINDOWS\DIIUnin.pif [2010.06.19 22:48:25 | 000,098,304 | RHS- | C] () -- C:\WINDOWS\System32\lzexpandx.dll [2010.06.19 22:48:25 | 000,000,304 | -HS- | C] () -- C:\WINDOWS\tasks\RMLOVC.job [2010.06.17 17:49:38 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\chrtmp [2010.06.16 18:19:31 | 000,001,463 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\ICQ7.2.lnk [2010.06.14 10:41:28 | 000,007,818 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aliens.odt [2010.06.08 11:52:23 | 000,000,681 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dark Crusade.lnk [2010.06.01 16:57:45 | 000,035,962 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Alf.xspf [2010.05.31 14:24:11 | 000,021,311 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\BOS.odt [2010.05.29 02:31:39 | 000,010,436 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Nordcon-Chars.odt [2010.05.28 02:18:09 | 000,001,982 | ---- | C] () -- C:\Dokumente und Einstellungen\User\Desktop\Ubisoft Product Registration.lnk [2010.05.28 02:17:58 | 000,069,632 | R--- | C] () -- C:\WINDOWS\System32\xmltok.dll [2010.05.28 02:17:58 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\xmlparse.dll [2010.05.28 02:17:58 | 000,035,840 | R--- | C] () -- C:\WINDOWS\System32\comdlg32.oca [2010.05.28 02:17:58 | 000,029,184 | R--- | C] () -- C:\WINDOWS\System32\MSINET.oca [2010.02.19 05:05:16 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.01.11 03:12:49 | 000,819,200 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.01.11 03:12:49 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2009.08.07 20:51:34 | 000,178,430 | ---- | C] () -- C:\WINDOWS\System32\xlive.dll.cat [2009.06.19 21:06:22 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2009.06.19 21:06:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2009.05.24 23:25:20 | 000,000,604 | ---- | C] () -- C:\WINDOWS\Wlf.INI [2009.03.23 20:07:54 | 000,043,520 | ---- | C] () -- C:\WINDOWS\System32\CmdLineExt03.dll [2009.03.15 14:44:02 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2009.03.05 17:03:06 | 000,000,271 | ---- | C] () -- C:\WINDOWS\lexstat.ini [2009.02.17 13:32:47 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2009.01.24 03:03:34 | 000,278,984 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2009.01.24 03:03:33 | 000,025,416 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2009.01.24 02:43:27 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2009.01.16 16:43:07 | 000,005,283 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2009.01.16 16:43:06 | 000,010,288 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS ========== LOP Check ========== [2010.06.14 03:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2009.03.05 16:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2009.11.04 13:16:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.01.24 02:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.02.13 12:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom [2009.03.05 16:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2010.06.16 18:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.03.06 21:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2009.06.14 02:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock [2009.06.14 02:47:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9} [2009.07.08 16:58:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\.# [2010.06.13 04:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BitTorrent [2009.01.18 11:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Codemasters [2009.01.24 03:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools [2009.08.23 08:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Lite [2009.01.24 03:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Pro [2010.06.23 17:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DNA [2010.05.09 04:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.06.23 14:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Emaw [2010.06.21 00:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ [2009.02.28 00:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InterVideo [2009.03.25 00:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Leadertech [2009.03.05 18:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lexware [2010.06.22 11:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Myyxt [2009.03.09 11:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org [2010.05.28 01:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\runic games [2009.06.14 02:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Stardock [2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\Tasks\Acrobat Update.job [2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\Tasks\RMLOVC.job ========== Purity Check ========== < End of report > [2010.06.23 17:55:52 | 000,024,576 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.dat.LOG [2010.06.23 17:55:42 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\User\Eigene Dateien [2010.06.23 17:55:37 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\User\Cookies [2010.06.23 17:52:05 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe [2010.06.23 17:51:20 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\User\Recent [2010.06.23 17:51:17 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RSIT.exe [2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\tasks\Acrobat Update.job [2010.06.23 17:45:54 | 000,000,000 | ---D | M] -- C:\Programme\DNA [2010.06.23 17:45:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DNA [2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\tasks\RMLOVC.job [2010.06.23 17:45:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.23 17:45:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.23 17:44:30 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT [2010.06.23 17:44:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini [2010.06.23 17:44:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Favoriten [2010.06.23 17:44:04 | 000,017,120 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ng.odt [2010.06.23 17:41:32 | 000,000,000 | ---D | M] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.23 17:36:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten [2010.06.23 17:36:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Malwarebytes [2010.06.23 17:36:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.23 17:36:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Desktop [2010.06.23 17:36:24 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten [2010.06.23 17:36:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.06.23 17:35:55 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mbam-setup.exe [2010.06.23 17:18:25 | 000,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk [2010.06.23 17:18:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\vlc [2010.06.23 17:18:07 | 000,000,000 | ---D | M] -- C:\Programme\Trend Micro [2010.06.23 17:18:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Desktop [2010.06.23 17:16:50 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\HiJackThis.msi [2010.06.23 17:14:43 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171441.reg [2010.06.23 17:14:36 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171434.reg [2010.06.23 17:14:24 | 000,001,568 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171420.reg [2010.06.23 17:14:12 | 000,068,172 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171404.reg [2010.06.23 17:04:53 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk [2010.06.23 17:04:53 | 000,000,000 | ---D | M] -- C:\Programme\CCleaner [2010.06.23 15:37:54 | 000,144,896 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.23 14:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Emaw [2010.06.23 13:44:42 | 000,000,000 | ---D | M] -- C:\Programme\Yahoo! [2010.06.23 12:46:31 | 061,351,799 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.06.23 12:41:07 | 000,387,072 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Fiends.doc [2010.06.23 11:31:23 | 000,000,000 | R--D | M] -- C:\Dokumente und Einstellungen\User\Favoriten [2010.06.23 10:57:36 | 000,000,000 | ---D | M] -- C:\Programme\JDownloader [2010.06.23 06:26:51 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.23 01:11:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\The Witcher [2010.06.23 01:07:10 | 000,000,000 | ---D | M] -- C:\Programme\The Witcher [2010.06.23 00:52:51 | 000,000,000 | -H-D | M] -- C:\Programme\InstallShield Installation Information [2010.06.22 11:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\Yahoo [2010.06.22 11:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Yahoo! [2010.06.22 11:25:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Yahoo! [2010.06.22 11:21:04 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Yahoo! Messenger.lnk [2010.06.22 11:21:04 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk [2010.06.22 11:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Myyxt [2010.06.22 11:13:30 | 000,000,000 | ---D | M] -- C:\Programme\Diablo II [2010.06.22 11:11:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg8 [2010.06.22 10:58:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Real [2010.06.21 22:19:56 | 002,640,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.21 19:40:23 | 000,000,000 | ---D | M] -- C:\Programme\Ubisoft [2010.06.21 18:47:53 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.21 16:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Identities [2010.06.21 06:42:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\dvdcss [2010.06.21 00:56:07 | 000,411,840 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sinclair.xspf [2010.06.21 00:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ [2010.06.20 22:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.20 02:22:08 | 000,033,336 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat [2010.06.20 02:21:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Diablo II - Lord of Destruction.lnk [2010.06.20 02:14:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk [2010.06.20 02:14:31 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe [2010.06.20 02:14:31 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif [2010.06.20 01:51:13 | 000,000,000 | ---D | M] -- C:\Programme\Atari [2010.06.19 22:48:25 | 000,098,304 | RHS- | M] () -- C:\WINDOWS\System32\lzexpandx.dll [2010.06.18 23:35:01 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\BioWare [2010.06.18 02:27:30 | 000,101,066 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Poe.xspf [2010.06.18 00:55:52 | 001,051,766 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.18 00:55:52 | 000,451,352 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.18 00:55:52 | 000,435,044 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.18 00:55:52 | 000,082,172 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.18 00:55:52 | 000,069,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.17 18:47:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Macromedia [2010.06.17 18:35:33 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.17 18:27:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft [2010.06.17 18:12:50 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2010.06.17 18:05:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Adobe [2010.06.17 17:49:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\chrtmp [2010.06.17 01:12:08 | 000,000,000 | ---D | M] -- C:\Programme\ICQ6Toolbar [2010.06.16 18:19:51 | 000,000,000 | ---D | M] -- C:\Programme\ICQ7.2 [2010.06.16 18:19:31 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\ICQ7.2.lnk [2010.06.16 18:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.06.16 18:19:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\AOL [2010.06.15 17:55:31 | 000,000,000 | ---D | M] -- C:\Programme\Cryptic Studios [2010.06.14 13:23:43 | 000,007,818 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aliens.odt [2010.06.14 03:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2010.06.14 03:42:13 | 000,000,000 | ---D | M] -- C:\Programme\Dragon Age [2010.06.13 04:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BitTorrent [2010.06.10 01:09:04 | 000,000,000 | ---D | M] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.06.10 01:08:42 | 000,000,000 | ---D | M] -- C:\Programme\AGEIA Technologies [2010.06.08 11:52:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dark Crusade.lnk [2010.06.08 11:52:23 | 000,000,000 | ---D | M] -- C:\Programme\THQ [2010.06.07 00:17:36 | 000,021,311 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\BOS.odt [2010.06.04 12:50:59 | 000,010,436 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Nordcon-Chars.odt [2010.06.01 16:57:45 | 000,035,962 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Alf.xspf [2010.06.01 09:14:22 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg [2010.06.01 09:14:22 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg [2010.06.01 09:14:22 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg [2010.05.28 13:02:02 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.05.28 02:18:09 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Ubisoft Product Registration.lnk [2010.05.28 01:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\runic games [2010.05.28 01:55:43 | 000,000,000 | ---D | M] -- C:\Programme\Runic Games [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.06.23 17:52:05 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\OTL.exe [2010.06.23 17:51:17 | 000,824,681 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\RSIT.exe [2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\tasks\Acrobat Update.job [2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\tasks\RMLOVC.job [2010.06.23 17:45:45 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.06.23 17:45:43 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.06.23 17:44:30 | 009,437,184 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\NTUSER.DAT [2010.06.23 17:44:30 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\User\ntuser.ini [2010.06.23 17:44:04 | 000,017,120 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\ng.odt [2010.06.23 17:36:27 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.23 17:35:55 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\User\Eigene Dateien\mbam-setup.exe [2010.06.23 17:18:25 | 000,002,429 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\HiJackThis.lnk [2010.06.23 17:16:50 | 001,402,880 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\HiJackThis.msi [2010.06.23 17:14:43 | 000,000,804 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171441.reg [2010.06.23 17:14:36 | 000,000,564 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171434.reg [2010.06.23 17:14:24 | 000,001,568 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171420.reg [2010.06.23 17:14:12 | 000,068,172 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\cc_20100623_171404.reg [2010.06.23 17:04:53 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\CCleaner.lnk [2010.06.23 15:37:54 | 000,144,896 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.23 12:46:31 | 061,351,799 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm [2010.06.23 12:41:07 | 000,387,072 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Fiends.doc [2010.06.23 06:26:51 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.06.22 11:21:04 | 000,000,792 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Yahoo! Messenger.lnk [2010.06.22 11:21:04 | 000,000,780 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Yahoo! Messenger.lnk [2010.06.21 22:19:56 | 002,640,430 | -H-- | M] () -- C:\Dokumente und Einstellungen\User\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.06.21 18:47:53 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.06.21 00:56:07 | 000,411,840 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Sinclair.xspf [2010.06.20 22:45:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job [2010.06.20 02:22:08 | 000,033,336 | ---- | M] () -- C:\WINDOWS\DIIUnin.dat [2010.06.20 02:21:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Diablo II - Lord of Destruction.lnk [2010.06.20 02:14:34 | 000,001,528 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Diablo II.lnk [2010.06.20 02:14:31 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\WINDOWS\DIIUnin.exe [2010.06.20 02:14:31 | 000,002,829 | ---- | M] () -- C:\WINDOWS\DIIUnin.pif [2010.06.19 22:48:25 | 000,098,304 | RHS- | M] () -- C:\WINDOWS\System32\lzexpandx.dll [2010.06.18 02:27:30 | 000,101,066 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Poe.xspf [2010.06.18 00:55:52 | 001,051,766 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.06.18 00:55:52 | 000,451,352 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.06.18 00:55:52 | 000,435,044 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.06.18 00:55:52 | 000,082,172 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.06.18 00:55:52 | 000,069,512 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.06.17 18:35:33 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2010.06.17 18:12:50 | 000,012,540 | ---- | M] () -- C:\WINDOWS\System32\wpa.bak [2010.06.17 17:49:38 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\chrtmp [2010.06.16 18:19:31 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\ICQ7.2.lnk [2010.06.14 13:23:43 | 000,007,818 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Aliens.odt [2010.06.08 11:52:23 | 000,000,681 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Dark Crusade.lnk [2010.06.07 00:17:36 | 000,021,311 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\BOS.odt [2010.06.04 12:50:59 | 000,010,436 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Nordcon-Chars.odt [2010.06.01 16:57:45 | 000,035,962 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Eigene Dateien\Alf.xspf [2010.06.01 09:14:22 | 006,061,540 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\avi7.avg [2010.06.01 09:14:22 | 000,492,629 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\miniavi.avg [2010.06.01 09:14:22 | 000,142,495 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\microavi.avg [2010.05.28 13:02:02 | 000,107,888 | ---- | M] (Sony DADC Austria AG.) -- C:\WINDOWS\System32\CmdLineExt.dll [2010.05.28 02:18:09 | 000,001,982 | ---- | M] () -- C:\Dokumente und Einstellungen\User\Desktop\Ubisoft Product Registration.lnk [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== LOP Check ========== [2010.06.14 03:42:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BioWare [2009.03.05 16:03:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2009.11.04 13:16:51 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2009.01.24 02:45:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.02.13 12:58:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funcom [2009.03.05 16:02:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2010.06.16 18:19:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2009.03.06 21:39:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2009.06.14 02:47:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stardock [2009.06.14 02:47:15 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{EA77F737-0FEA-4800-BD99-D6AF1051C7A9} [2009.07.08 16:58:11 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\.# [2010.06.13 04:08:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\BitTorrent [2009.01.18 11:31:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Codemasters [2009.01.24 03:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools [2009.08.23 08:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Lite [2009.01.24 03:51:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DAEMON Tools Pro [2010.06.23 17:55:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DNA [2010.05.09 04:43:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.06.23 14:14:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Emaw [2010.06.21 00:30:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\ICQ [2009.02.28 00:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\InterVideo [2009.03.25 00:40:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Leadertech [2009.03.05 18:42:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Lexware [2010.06.22 11:19:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Myyxt [2009.03.09 11:43:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\OpenOffice.org [2010.05.28 01:56:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\runic games [2009.06.14 02:47:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\User\Anwendungsdaten\Stardock [2010.06.23 17:46:07 | 000,000,292 | -H-- | M] () -- C:\WINDOWS\Tasks\Acrobat Update.job [2010.06.23 17:45:45 | 000,000,304 | -HS- | M] () -- C:\WINDOWS\Tasks\RMLOVC.job ========== Purity Check ========== < End of report > |
|
23.06.2010, 17:01
| #8 |
| | Unbekannter Schädling im System, holt "Verstärkung" C:\DOKUME~1\User\LOKALE~1\Temp\oXrHtwZceN.exe <<<< Diese Datei bei Virustotal (http.www.Virustotal.com) prüfen lassen. O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) <<<<<< Diese Datei fixen MSIE: Internet Explorer v7.00 (7.00.6000.16762) Der Internet Explorer 7 ist veraltet. Auf Internet Explorer 8 updaten und auch den nur noch für windows update zu benutzen und einen alternativen Webbrowser wie Firefox zu benutzen wäre empfehlenswert.
__________________ Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit. |
|
23.06.2010, 17:01
| #9 |
| | Unbekannter Schädling im System, holt "Verstärkung" Kann beide male die eine Zeile zu Windows Update nicht posten, hab keine Ahnung wieso... |
|
23.06.2010, 17:02
| #10 | |
| | Unbekannter Schädling im System, holt "Verstärkung"Zitat:
|
|
23.06.2010, 17:05
| #11 |
| | Unbekannter Schädling im System, holt "Verstärkung" Die Zeile zu Windows Update ist harmlos. Meine Frage was für einen schädling AVG meldete hast du aber noch nicht beantwortet. Link zu Virustotal steht doch in Klammern dabei.  Und mit fixen mein ich bei HijackThis ein Häckchen bei dem Eintrag machen und dann auf Fix Checked klicken.
__________________ Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit. |
|
23.06.2010, 17:06
| #12 |
| | Unbekannter Schädling im System, holt "Verstärkung" Ok, hier das Log von VirusTotal...das ist ja der reinste Seuchenherd... Antivirus Version letzte aktualisierung Ergebnis a-squared 5.0.0.30 2010.06.23 Trojan.Win32.Agent2!IK AhnLab-V3 2010.06.23.01 2010.06.23 Trojan/Win32.Agent2 AntiVir 8.2.4.2 2010.06.23 TR/Agent2.cslh Antiy-AVL 2.0.3.7 2010.06.23 - Authentium 5.2.0.5 2010.06.23 W32/Injector.A.gen!Eldorado Avast 4.8.1351.0 2010.06.23 Win32:Trojan-gen Avast5 5.0.332.0 2010.06.23 Win32:Trojan-gen AVG 9.0.0.836 2010.06.23 - BitDefender 7.2 2010.06.23 Trojan.Generic.4155377 CAT-QuickHeal 10.00 2010.06.23 - ClamAV 0.96.0.3-git 2010.06.23 - Comodo 5195 2010.06.23 UnclassifiedMalware DrWeb 5.0.2.03300 2010.06.23 - eSafe 7.0.17.0 2010.06.23 Win32.TRAgent.Cslh eTrust-Vet 36.1.7661 2010.06.23 - F-Prot 4.6.1.107 2010.06.22 W32/Injector.A.gen!Eldorado F-Secure 9.0.15370.0 2010.06.23 Trojan.Generic.4155377 Fortinet 4.1.133.0 2010.06.23 W32/Agent2.CSUJ!tr GData 21 2010.06.23 Trojan.Generic.4155377 Ikarus T3.1.1.84.0 2010.06.23 Trojan.Win32.Agent2 Jiangmin 13.0.900 2010.06.15 Trojan/Agent.dyxw Kaspersky 7.0.0.125 2010.06.23 Trojan.Win32.Agent2.csuj McAfee 5.400.0.1158 2010.06.23 Generic.dx!szd McAfee-GW-Edition 2010.1 2010.06.23 Generic.dx!szd Microsoft 1.5902 2010.06.23 - NOD32 5222 2010.06.23 - Norman 6.05.10 2010.06.23 W32/Suspicious_Gen2.BCRHH nProtect 2010-06-23.02 2010.06.23 Trojan.Generic.4155377 Panda 10.0.2.7 2010.06.23 Trj/Zlob.KH PCTools 7.0.3.5 2010.06.23 Trojan.Generic Prevx 3.0 2010.06.23 - Rising 22.53.02.04 2010.06.23 - Sophos 4.54.0 2010.06.23 Mal/Generic-L Sunbelt 6494 2010.06.23 Trojan.Win32.Generic!BT Symantec 20101.1.0.89 2010.06.23 Trojan Horse TheHacker 6.5.2.0.303 2010.06.23 Trojan/Agent2.cslh TrendMicro 9.120.0.1004 2010.06.23 PAK_Generic.001 TrendMicro-HouseCall 9.120.0.1004 2010.06.23 - VBA32 3.12.12.5 2010.06.23 Trojan.Win32.Agent2.cslh ViRobot 2010.6.21.3896 2010.06.23 Trojan.Win32.S.Agent.109186 VirusBuster 5.0.27.0 2010.06.23 - weitere Informationen File size: 109186 bytes MD5...: 482ff7a30751e32b10e8d6021a0b7d99 SHA1..: 27b6e9ddb6c9684301b7f5e17f365dacbbcd3aa4 SHA256: 71af0f09360725fec945a41b10a63d939338e610bc959ee6a1c2e130bef7fc56 ssdeep: 3072:Tsn7VpHyF3+oDeuSH33iJZ+bGkOx7eGbBY6:TszHE3+oyH3wYGkQeGbBY6 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x41160 timedatestamp.....: 0x4ba88a3d (Tue Mar 23 09:30:37 2010) machinetype.......: 0x14c (I386) ( 3 sections ) name viradd virsiz rawdsiz ntrpy md5 UPX0 0x1000 0x26000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e UPX1 0x27000 0x1b000 0x1a400 7.92 2376cb8f24a2eb375ba15e202dbeea57 UPX2 0x42000 0x1000 0x200 2.97 87f9b3b26de3bba6bf0df1342647c571 ( 5 imports ) > KERNEL32.DLL: LoadLibraryA, GetProcAddress, VirtualProtect, VirtualAlloc, VirtualFree, ExitProcess > ole32.dll: OleRun > OLEAUT32.dll: - > USER32.dll: IsMenu > WS2_32.dll: - ( 0 exports ) Wie werd ich das Mistding los? |
|
23.06.2010, 17:10
| #13 | |
| | Unbekannter Schädling im System, holt "Verstärkung"Zitat:
Das tut mir leid, wollte nur schonmal die Scans machen. So...hier die Ergebniss von AVG: Beim letzten Mal wars Generix18.QMX und der hing in Startmenü/Programme/Autostart/axah.exe und Dokumente und Einstellungen/User/Anwendungsdaten/Emaw/iwbui.exe Anderes Teil ist gefixed. |
|
23.06.2010, 17:23
| #14 |
| | Unbekannter Schädling im System, holt "Verstärkung" Trj/Zlob.KH (Details hxxp://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/overview.aspx?idvirus=202545) Sieht böse aus. Das teil ist an den popups schuld und spioniert dich aus. Und es schaltet nebenbei noch Sicherheitscenter, Firewall und windows updates aus. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Der Rechner ist Kompromittiert und sicherste Lösung wäre Neuaufsetzen da man nicht sicher sein kann was der Trojaner noch so umgestellt hat.
__________________ Zwei Dinge sind Unendlich das Universum und die menschliche Dummheit. |
|
23.06.2010, 17:28
| #15 |
| | Unbekannter Schädling im System, holt "Verstärkung" Das kann ich im Moment nicht, brauch den zumindest noch funktionsfähig bis in etwa 2 Wochen...kannste mir nicht zumindest sagen, wie ich den Trojaner loswerde, damit ich erstmal Ruhe hab? |
|
| Themen zu Unbekannter Schädling im System, holt "Verstärkung" |
| antworten, avg, befall, desktop, einfach, explorer, internet, internet explorer, neue, neuen, nicht mehr, nichts, problem, programme, prozesse, rechner, ruckel, schädling, seite, spiele, svchost, system, trojaner, trojaner eingefangen, unbekannter, öffnen |
Linear-Darstellung
