Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Skidrow Crack für Splinter Cell Conviction

Skidrow Crack für Splinter Cell Conviction


Log-Analyse und Auswertung: Skidrow Crack für Splinter Cell Conviction

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 30.07.2010, 22:40   #1
flamekuchen
 
Skidrow Crack für Splinter Cell Conviction - Standard

Skidrow Crack für Splinter Cell Conviction


Hi,

hab mich mal grade eben angemeldet, also erstaml hallo an alle.

So gleich mal zu meinem Problem. Ich hab mir ein gamefix zu Splinter Cell Conviction geladen. Hier mal der link dazu hxxp://gf.wiretarget.com/splinter_cell_conviction.htm

Also irgendwie hat damit der Ärger angefangen. Übigens bin ich auf den link über gamecopyworld.com gekommen. Nach dem Entpacken meldete sich gleich mal Antivir zu Wort mit der Meldung, dass in dem Ordner eine Datei als Trojaner identifiziert wurde, habs dann gleich mal gelöscht...irgendwie hab ich dann noch von anderen Seiten diesen Crack geladen, aber die waren alle infiziert. Im Forum hieß es, dass es Cracks sind und generell von Antiviren Programmen als Trojaner erkannt werden...Also erst wars irgendwie einer, und nach den scans war ich erstaunt dass die Scanner mehrere und verschiedene gefunden haben, sonst war mein System eigentlich sauber, als ich scans durchgeführt hab.

Naja, gestern und heute habe ich mit Adaware, Antivir, Spybot Search&Destroy, Malwarebytes Antimalware, Hitman Pro sowie Stinger gescannt, also das volle Programm. Bei jedem Scanner hatte er irgendein Trojaner gefunden, zum Teil waren es meherere verschiedene. Ich hab sie dann mal alle gelöscht. Die Namen von den Trojanern hab ich mir jetzt nicht gemerkt, ich bin im Nachhinein auf das Trojaner-Board gestoßen. Auf jeden Fall will ich jetzt nur noch mein System bereinigen... Ich hab hier noch ein paar logs von HiJackThis, Malwarebytes und RSIT, also so wie in der Anleitung beschrieben. Hoffe ihr könnt mal drüberschauen oder mir weitere Tipps geben.

Grüße

HiJackThis log:

Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:26:48, on 30.07.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\taskhost.exe
D:\Programme\HiJackThis204\HiJackThis204.exe
D:\Programme\Mozilla Firefox 4.0 Beta 1\firefox.exe
D:\Programme\Mozilla Firefox 4.0 Beta 1\plugin-container.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccess - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 3249 bytes
Malwarebytes log:

Code:
ATTFilter
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4372

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

30.07.2010 23:14:35
mbam-log-2010-07-30 (23-14-35).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 123184
Laufzeit: 2 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
RSIT Log:

info.txt
[CODE]info.txtRSIT Logfile:
Code:
ATTFilter
logfile of random's system information tool 1.08 2010-07-30 23:10:14

======Uninstall list======

-->MsiExec /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Ad-Aware-->"C:\ProgramData\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}\Ad-AwareInstall.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}\Ad-AwareInstall.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN0407.EXE -f"D:\Programme\Adobe\Photoshop 7.0\Uninst.isu" -c"D:\Programme\Adobe\Photoshop 7.0\Uninst.dll"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"D:\Programme\CCleaner\uninst.exe"
CDBurnerXP-->"D:\Programme\CDBurnerXP\unins000.exe"
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
EVEREST Ultimate Edition v5.50-->"D:\Programme\EVEREST Ultimate Edition\unins000.exe"
G Data LNK-Checker-->MsiExec.exe /X{343AB4F2-F1EF-4FF9-B0E6-CAAB680286A6}
Hitman Pro 3.5-->"C:\Program Files\Hitman Pro 3.5\HitmanPro356.exe" /uninstall
ICQ7.2-->"C:\Program Files\InstallShield Installation Information\{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216015FF}
JDownloader-->D:\Programme\JDownloader\uninstall.exe
Malwarebytes' Anti-Malware-->"D:\Programme\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mozilla Firefox (4.0b2)-->D:\Programme\Mozilla Firefox 4.0 Beta 1\uninstall\helper.exe
NVIDIA Display Control Panel-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel
NVIDIA Drivers-->C:\Program Files\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{8A809006-C25A-4A3A-9DAB-94659BCDB107}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Spybot - Search & Destroy-->"D:\Programme\Spybot - Search & Destroy\unins000.exe"
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Tom Clancy's Splinter Cell Conviction-->"C:\Program Files\InstallShield Installation Information\{6D8DDB4A-C263-40DE-BA16-AFDAD159D59A}\setup.exe" -runfromtemp -l0x0007 -removeonly
Ubisoft Game Launcher-->"C:\Program Files\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409  -removeonly
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.1.1-->D:\Programme\VLC\uninstall.exe

======System event log======

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Distributed Link Tracking Client" befindet sich jetzt im Status "stopped".
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Security Center" befindet sich jetzt im Status "stopped".
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Desktop Window Manager Session Manager" befindet sich jetzt im Status "stopped".
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Diagnostic Policy Service" befindet sich jetzt im Status "stopped".
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Dienst "Microsoft Software Shadow Copy Provider" befindet sich jetzt im Status "stopped".
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informationen
User: 

=====Application event log=====

Computer Name: 37L4247D28-05
Event Code: 1001
Message: Fehlerbucket , Typ 0
Ereignisname: PnPRequestAdditionalSoftware
Antwort: Nicht verfügbar
CAB-Datei-ID: 0

Problemsignatur:
P1: x86
P2: USB\VID_046D&PID_C049&REV_5200&MI_00
P3: 6.1.0.0
P4: 0407
P5: input.inf
P6: *
P7: 
P8: 
P9: 
P10: 

Angefügte Dateien:

Diese Dateien befinden sich möglicherweise hier:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_37181b0af85a6e524f2c2c15886183b8e3b90_cab_022698d5

Analysesymbol: 
Es wird erneut nach einer Lösung gesucht: 0
Berichts-ID: bba00579-99b8-11df-bb92-001fd09ebcdb
Berichtstatus: 4
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20100727195415.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Die Subsysteme des Windows-Verwaltungsinstrumentationsdienstes wurden erfolgreich initialisiert.
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100727195228.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100727195225.000000-000
Event Type: Informationen
User: 

Computer Name: 37L4247D28-05
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.  


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100727195221.786497-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100727195221.000000-000
Event Type: Informationen
User: 

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4735
Message: Eine sicherheitsaktivierte lokale Gruppe wurde geändert.

Antragsteller:
    Sicherheits-ID:        S-1-5-18
    Kontoname:        37L4247D28-05$
    Kontodomäne:        WORKGROUP
    Anmelde-ID:        0x3e7

Gruppe:
    Sicherheits-ID:        S-1-5-32-551
    Gruppenname:        Sicherungs-Operatoren
    Gruppendomäne:        Builtin

Geänderte Attribute:
    SAM-Kontoname:    -
    SID-Verlauf:        -

Weitere Informationen:
    Berechtigungen:        -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100727195202.099262-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4731
Message: Eine sicherheitsaktivierte lokale Gruppe wurde erstellt.

Antragsteller:
    Sicherheits-ID:        S-1-5-18
    Kontoname:        37L4247D28-05$
    Kontodomäne:        WORKGROUP
    Anmelde-ID:        0x3e7

Neue Gruppe:
    Sicherheits-ID:        S-1-5-32-551
    Gruppenname:        Sicherungs-Operatoren
    Gruppendomäne:        Builtin

Attribute:
    SAM-Kontoname:    Sicherungs-Operatoren
    SID-Verlauf:        -

Weitere Informationen:
    Berechtigungen:        -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100727195202.099262-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4902
Message: Eine Benutzerrichtlinien-Überwachungstabelle wurde erstellt.

    Anzahl von Elementen:    0
    Richtlinienkennung:    0x253cf
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100727195201.865262-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
    Sicherheits-ID:        S-1-0-0
    Kontoname:        -
    Kontodomäne:        -
    Anmelde-ID:        0x0

Anmeldetyp:            0

Neue Anmeldung:
    Sicherheits-ID:        S-1-5-18
    Kontoname:        SYSTEM
    Kontodomäne:        NT-AUTORITÄT
    Anmelde-ID:        0x3e7
    Anmelde-GUID:        {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
    Prozess-ID:        0x4
    Prozessname:        

Netzwerkinformationen:
    Arbeitsstationsname:    -
    Quellnetzwerkadresse:    -
    Quellport:        -

Detaillierte Authentifizierungsinformationen:
    Anmeldeprozess:        -
    Authentifizierungspaket:    -
    Übertragene Dienste:    -
    Paketname (nur NTLM):    -
    Schlüssellänge:        0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
     - Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
    - Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
    - Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
    - Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100727195200.383259-000
Event Type: Überwachung erfolgreich
User: 

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Windows wird gestartet.

Dieses Ereignis wird protokolliert, wenn LSASS.EXE gestartet und das Überwachungssubsystem initialisiert wird.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100727195200.289659-000
Event Type: Überwachung erfolgreich
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=c:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=1707

-----------------EOF-----------------
--- --- ---



log.txt

RSIT Logfile:
Code:
ATTFilter
Logfile of random's system information tool 1.08 (written by random/random)
Run by flamekuchen at 2010-07-30 23:10:12
Microsoft Windows 7 Professional  
System drive C: has 27 GB (66%) free of 41 GB
Total RAM: 3326 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:10:13, on 30.07.2010
Platform: Windows 7  (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Dateien\Downloads\RSIT.exe
C:\Program Files\trend micro\flamekuchen.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - D:\Programme\ICQ7.2\ICQ.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - D:\Programme\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NMSAccess - Unknown owner - D:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

--
End of file - 3131 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-28 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\hitmanpro35.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-07-30 23:10:12 ----D---- C:\rsit
2010-07-30 23:10:12 ----D---- C:\Program Files\trend micro
2010-07-30 20:28:16 ----D---- C:\Program Files\Ubisoft
2010-07-30 18:16:06 ----A---- C:\Windows\system32\drivers\hitmanpro35.sys
2010-07-30 18:15:25 ----D---- C:\ProgramData\Hitman Pro
2010-07-30 18:15:24 ----D---- C:\Program Files\Hitman Pro 3.5
2010-07-29 19:46:46 ----D---- C:\ProgramData\Ubisoft
2010-07-29 19:42:06 ----A---- C:\Windows\system32\D3DX9_41.dll
2010-07-29 19:42:06 ----A---- C:\Windows\system32\d3dx10_41.dll
2010-07-29 19:42:06 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2010-07-29 19:42:05 ----A---- C:\Windows\system32\XAudio2_4.dll
2010-07-29 19:42:05 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2010-07-29 19:42:05 ----A---- C:\Windows\system32\xactengine3_4.dll
2010-07-29 19:42:05 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2010-07-29 19:42:04 ----A---- C:\Windows\system32\XAudio2_3.dll
2010-07-29 19:42:04 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2010-07-29 19:42:04 ----A---- C:\Windows\system32\D3DX9_40.dll
2010-07-29 19:42:04 ----A---- C:\Windows\system32\d3dx10_40.dll
2010-07-29 19:42:04 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2010-07-29 19:42:03 ----A---- C:\Windows\system32\XAudio2_2.dll
2010-07-29 19:42:03 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2010-07-29 19:42:03 ----A---- C:\Windows\system32\xactengine3_3.dll
2010-07-29 19:42:03 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2010-07-29 19:42:02 ----A---- C:\Windows\system32\xactengine3_2.dll
2010-07-29 19:42:02 ----A---- C:\Windows\system32\D3DX9_39.dll
2010-07-29 19:42:02 ----A---- C:\Windows\system32\d3dx10_39.dll
2010-07-29 19:42:02 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2010-07-29 19:42:01 ----A---- C:\Windows\system32\XAudio2_1.dll
2010-07-29 19:42:01 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2010-07-29 19:42:01 ----A---- C:\Windows\system32\xactengine3_1.dll
2010-07-29 19:42:01 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2010-07-29 19:42:00 ----A---- C:\Windows\system32\XAudio2_0.dll
2010-07-29 19:42:00 ----A---- C:\Windows\system32\D3DX9_38.dll
2010-07-29 19:42:00 ----A---- C:\Windows\system32\d3dx10_38.dll
2010-07-29 19:42:00 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2010-07-29 19:41:59 ----A---- C:\Windows\system32\xactengine3_0.dll
2010-07-29 19:41:59 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2010-07-29 19:41:59 ----A---- C:\Windows\system32\d3dx10_37.dll
2010-07-29 19:41:59 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2010-07-29 19:41:58 ----A---- C:\Windows\system32\xactengine2_10.dll
2010-07-29 19:41:58 ----A---- C:\Windows\system32\D3DX9_37.dll
2010-07-29 19:41:57 ----A---- C:\Windows\system32\d3dx9_36.dll
2010-07-29 19:41:57 ----A---- C:\Windows\system32\d3dx10_36.dll
2010-07-29 19:41:57 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2010-07-29 19:41:56 ----A---- C:\Windows\system32\xactengine2_9.dll
2010-07-29 19:41:56 ----A---- C:\Windows\system32\d3dx9_35.dll
2010-07-29 19:41:56 ----A---- C:\Windows\system32\d3dx10_35.dll
2010-07-29 19:41:56 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2010-07-29 19:41:55 ----A---- C:\Windows\system32\xactengine2_8.dll
2010-07-29 19:41:55 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2010-07-29 19:41:55 ----A---- C:\Windows\system32\d3dx9_34.dll
2010-07-29 19:41:55 ----A---- C:\Windows\system32\d3dx10_34.dll
2010-07-29 19:41:55 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2010-07-29 19:41:54 ----A---- C:\Windows\system32\xinput1_3.dll
2010-07-29 19:41:54 ----A---- C:\Windows\system32\xactengine2_7.dll
2010-07-29 19:41:54 ----A---- C:\Windows\system32\d3dx10_33.dll
2010-07-29 19:41:54 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2010-07-29 19:41:53 ----A---- C:\Windows\system32\xactengine2_6.dll
2010-07-29 19:41:53 ----A---- C:\Windows\system32\xactengine2_5.dll
2010-07-29 19:41:53 ----A---- C:\Windows\system32\d3dx9_33.dll
2010-07-29 19:41:52 ----A---- C:\Windows\system32\xactengine2_4.dll
2010-07-29 19:41:52 ----A---- C:\Windows\system32\x3daudio1_1.dll
2010-07-29 19:41:52 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-07-29 19:41:52 ----A---- C:\Windows\system32\d3dx10.dll
2010-07-29 19:41:51 ----A---- C:\Windows\system32\xinput1_2.dll
2010-07-29 19:41:51 ----A---- C:\Windows\system32\xactengine2_3.dll
2010-07-29 19:41:51 ----A---- C:\Windows\system32\d3dx9_31.dll
2010-07-29 19:41:50 ----A---- C:\Windows\system32\xinput1_1.dll
2010-07-29 19:41:50 ----A---- C:\Windows\system32\xactengine2_2.dll
2010-07-29 19:41:50 ----A---- C:\Windows\system32\xactengine2_1.dll
2010-07-29 19:41:46 ----A---- C:\Windows\system32\xactengine2_0.dll
2010-07-29 19:41:46 ----A---- C:\Windows\system32\x3daudio1_0.dll
2010-07-29 19:41:46 ----A---- C:\Windows\system32\d3dx9_30.dll
2010-07-29 19:41:46 ----A---- C:\Windows\system32\d3dx9_29.dll
2010-07-29 19:41:46 ----A---- C:\Windows\system32\d3dx9_28.dll
2010-07-29 19:41:45 ----A---- C:\Windows\system32\d3dx9_27.dll
2010-07-29 19:41:45 ----A---- C:\Windows\system32\d3dx9_26.dll
2010-07-29 19:41:45 ----A---- C:\Windows\system32\d3dx9_25.dll
2010-07-29 19:41:45 ----A---- C:\Windows\system32\d3dx9_24.dll
2010-07-29 19:27:51 ----A---- C:\Windows\system32\drivers\sptd.sys
2010-07-29 19:26:37 ----D---- C:\Users\flamekuchen\AppData\Roaming\DAEMON Tools Lite
2010-07-29 19:26:35 ----D---- C:\ProgramData\DAEMON Tools Lite
2010-07-28 22:35:40 ----D---- C:\Users\flamekuchen\AppData\Roaming\WinRAR
2010-07-28 20:09:27 ----A---- C:\Windows\system32\lsdelete.exe
2010-07-28 16:17:24 ----D---- C:\Program Files\Common Files\Steam
2010-07-28 15:20:02 ----D---- C:\Users\flamekuchen\AppData\Roaming\Canneverbe Limited
2010-07-28 15:20:02 ----D---- C:\ProgramData\Canneverbe Limited
2010-07-28 15:19:53 ----A---- C:\Windows\system32\drivers\StarOpen.sys
2010-07-28 15:16:51 ----D---- C:\Program Files\7-Zip
2010-07-28 14:51:27 ----D---- C:\Program Files\Common Files\Adobe
2010-07-28 14:49:47 ----A---- C:\Windows\IsUn0407.exe
2010-07-28 13:39:25 ----A---- C:\Windows\system32\javaws.exe
2010-07-28 13:39:25 ----A---- C:\Windows\system32\javaw.exe
2010-07-28 13:39:25 ----A---- C:\Windows\system32\java.exe
2010-07-28 13:39:25 ----A---- C:\Windows\system32\deploytk.dll
2010-07-28 13:39:21 ----D---- C:\Program Files\Java
2010-07-28 13:35:57 ----D---- C:\Users\flamekuchen\AppData\Roaming\vlc
2010-07-28 13:15:07 ----D---- C:\Program Files\Microsoft Games
2010-07-28 13:12:22 ----D---- C:\Users\flamekuchen\AppData\Roaming\Malwarebytes
2010-07-28 13:12:14 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys
2010-07-28 13:12:12 ----D---- C:\ProgramData\Malwarebytes
2010-07-28 13:12:12 ----A---- C:\Windows\system32\drivers\mbam.sys
2010-07-28 13:07:16 ----A---- C:\Windows\system32\drivers\SBREDrv.sys
2010-07-28 12:53:22 ----HDC---- C:\ProgramData\{BD986C1B-72EC-4B82-B47B-6CAC4E6F494E}
2010-07-28 12:53:19 ----D---- C:\ProgramData\Lavasoft
2010-07-28 12:50:32 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-07-28 10:34:25 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-28 10:34:21 ----D---- C:\Users\flamekuchen\AppData\Roaming\ICQ
2010-07-28 10:20:11 ----D---- C:\Program Files\G Data
2010-07-28 10:00:46 ----D---- C:\ProgramData\NVIDIA
2010-07-28 10:00:05 ----D---- C:\ProgramData\NVIDIA Corporation
2010-07-28 10:00:01 ----D---- C:\Program Files\NVIDIA Corporation
2010-07-28 09:59:35 ----A---- C:\Windows\system32\OpenCL.dll
2010-07-28 09:59:35 ----A---- C:\Windows\system32\nvwgf2um.dll
2010-07-28 09:59:35 ----A---- C:\Windows\system32\nvoglv32.dll
2010-07-28 09:59:35 ----A---- C:\Windows\system32\nvdecodemft.dll
2010-07-28 09:59:35 ----A---- C:\Windows\system32\drivers\nvlddmkm.sys
2010-07-28 09:59:35 ----A---- C:\Windows\system32\dpinst.exe
2010-07-28 09:59:34 ----A---- C:\Windows\system32\nvd3dum.dll
2010-07-28 09:59:34 ----A---- C:\Windows\system32\nvcuvid.dll
2010-07-28 09:59:34 ----A---- C:\Windows\system32\nvcuvenc.dll
2010-07-28 09:59:34 ----A---- C:\Windows\system32\nvcuda.dll
2010-07-28 09:59:34 ----A---- C:\Windows\system32\nvcompiler.dll
2010-07-28 09:59:34 ----A---- C:\Windows\system32\nvcod1922.dll
2010-07-28 09:59:34 ----A---- C:\Windows\system32\nvcod.dll
2010-07-28 09:59:33 ----A---- C:\Windows\system32\nvapi.dll
2010-07-28 09:59:31 ----D---- C:\NVIDIA
2010-07-28 00:58:06 ----D---- C:\Users\flamekuchen\AppData\Roaming\Macromedia
2010-07-28 00:58:06 ----D---- C:\Users\flamekuchen\AppData\Roaming\Adobe
2010-07-28 00:58:02 ----D---- C:\Windows\system32\Macromed
2010-07-28 00:45:46 ----D---- C:\Users\flamekuchen\AppData\Roaming\Mozilla
2010-07-28 00:39:14 ----A---- C:\Windows\system32\msv1_0.dll
2010-07-28 00:38:59 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-07-28 00:38:59 ----A---- C:\Windows\system32\PresentationHost.exe
2010-07-28 00:38:59 ----A---- C:\Windows\system32\netfxperf.dll
2010-07-28 00:38:59 ----A---- C:\Windows\system32\mscoree.dll
2010-07-28 00:38:59 ----A---- C:\Windows\system32\dfshim.dll
2010-07-28 00:38:05 ----A---- C:\Windows\system32\MRT.exe
2010-07-28 00:37:22 ----A---- C:\Windows\system32\browserchoice.exe
2010-07-28 00:36:57 ----A---- C:\Windows\system32\shell32.dll
2010-07-28 00:36:57 ----A---- C:\Windows\system32\lsasrv.dll
2010-07-28 00:36:57 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2010-07-28 00:36:53 ----A---- C:\Windows\system32\mstime.dll
2010-07-28 00:36:53 ----A---- C:\Windows\system32\mshtml.dll
2010-07-28 00:36:53 ----A---- C:\Windows\system32\ieframe.dll
2010-07-28 00:36:52 ----A---- C:\Windows\system32\wininet.dll
2010-07-28 00:36:52 ----A---- C:\Windows\system32\urlmon.dll
2010-07-28 00:36:52 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-07-28 00:36:52 ----A---- C:\Windows\system32\jsproxy.dll
2010-07-28 00:36:52 ----A---- C:\Windows\system32\iedkcs32.dll
2010-07-28 00:36:51 ----A---- C:\Windows\system32\wmp.dll
2010-07-28 00:36:51 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-07-28 00:36:51 ----A---- C:\Windows\system32\CertEnroll.dll
2010-07-28 00:36:50 ----A---- C:\Windows\system32\wmploc.DLL
2010-07-28 00:36:50 ----A---- C:\Windows\system32\winresume.exe
2010-07-28 00:36:50 ----A---- C:\Windows\system32\winload.exe
2010-07-28 00:36:48 ----A---- C:\Windows\system32\winlogon.exe
2010-07-28 00:36:48 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-07-28 00:36:48 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-07-28 00:36:48 ----A---- C:\Windows\explorer.exe
2010-07-28 00:36:47 ----A---- C:\Windows\system32\tzres.dll
2010-07-28 00:36:45 ----A---- C:\Windows\system32\kernel32.dll
2010-07-28 00:36:45 ----A---- C:\Windows\system32\apphelp.dll
2010-07-28 00:36:44 ----A---- C:\Windows\system32\tsbyuv.dll
2010-07-28 00:36:44 ----A---- C:\Windows\system32\quartz.dll
2010-07-28 00:36:44 ----A---- C:\Windows\system32\msyuv.dll
2010-07-28 00:36:44 ----A---- C:\Windows\system32\msvidc32.dll
2010-07-28 00:36:44 ----A---- C:\Windows\system32\msrle32.dll
2010-07-28 00:36:44 ----A---- C:\Windows\system32\mciavi32.dll
2010-07-28 00:36:44 ----A---- C:\Windows\system32\iyuv_32.dll
2010-07-28 00:36:44 ----A---- C:\Windows\system32\avifil32.dll
2010-07-28 00:36:43 ----A---- C:\Windows\system32\win32k.sys
2010-07-28 00:36:43 ----A---- C:\Windows\system32\t2embed.dll
2010-07-28 00:36:42 ----A---- C:\Windows\system32\msasn1.dll
2010-07-28 00:36:42 ----A---- C:\Windows\system32\jscript.dll
2010-07-28 00:36:42 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-07-28 00:36:42 ----A---- C:\Windows\system32\drivers\srv.sys
2010-07-28 00:36:41 ----A---- C:\Windows\system32\inetcomm.dll
2010-07-28 00:36:41 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2010-07-28 00:36:41 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2010-07-28 00:36:41 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2010-07-28 00:36:40 ----A---- C:\Windows\system32\vbscript.dll
2010-07-28 00:36:40 ----A---- C:\Windows\system32\asycfilt.dll
2010-07-28 00:35:35 ----A---- C:\Windows\system32\fontsub.dll
2010-07-28 00:35:35 ----A---- C:\Windows\system32\atmlib.dll
2010-07-28 00:35:35 ----A---- C:\Windows\system32\atmfd.dll
2010-07-28 00:24:03 ----D---- C:\Users\flamekuchen\AppData\Roaming\Avira
2010-07-28 00:22:08 ----A---- C:\Windows\system32\drivers\ssmdrv.sys
2010-07-28 00:22:07 ----D---- C:\ProgramData\Avira
2010-07-28 00:22:07 ----D---- C:\Program Files\Avira
2010-07-28 00:22:07 ----A---- C:\Windows\system32\drivers\avipbb.sys
2010-07-28 00:22:07 ----A---- C:\Windows\system32\drivers\avgntmgr.sys
2010-07-28 00:22:07 ----A---- C:\Windows\system32\drivers\avgntflt.sys
2010-07-28 00:22:07 ----A---- C:\Windows\system32\drivers\avgntdd.sys
2010-07-28 00:20:55 ----N---- C:\Windows\system32\MpSigStub.exe
2010-07-28 00:20:52 ----SHD---- C:\Windows\Installer
2010-07-28 00:07:11 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-28 00:00:52 ----A---- C:\Windows\system32\wintrust.dll
2010-07-28 00:00:52 ----A---- C:\Windows\system32\cabview.dll
2010-07-28 00:00:11 ----D---- C:\Users\flamekuchen\AppData\Roaming\Identities
2010-07-28 00:00:04 ----SD---- C:\Users\flamekuchen\AppData\Roaming\Microsoft
2010-07-28 00:00:04 ----D---- C:\Users\flamekuchen\AppData\Roaming\Media Center Programs
2010-07-27 23:59:54 ----SHD---- C:\Recovery
2010-07-27 23:59:54 ----SHD---- C:\Programme
2010-07-27 23:59:54 ----SHD---- C:\ProgramData\Vorlagen
2010-07-27 23:59:54 ----SHD---- C:\ProgramData\Startmenü
2010-07-27 23:59:54 ----SHD---- C:\ProgramData\Favoriten
2010-07-27 23:59:54 ----SHD---- C:\ProgramData\Dokumente
2010-07-27 23:59:54 ----SHD---- C:\ProgramData\Anwendungsdaten
2010-07-27 23:59:54 ----SHD---- C:\Program Files\Gemeinsame Dateien
2010-07-27 23:59:54 ----SHD---- C:\Dokumente und Einstellungen
2010-07-27 22:50:51 ----D---- C:\Windows\Panther
2010-07-27 22:50:39 ----RASH---- C:\BOOTSECT.BAK
2010-07-27 22:50:38 ----SHD---- C:\Boot
2010-07-27 21:54:32 ----D---- C:\Windows\SoftwareDistribution
2010-07-27 21:52:05 ----D---- C:\Windows\Prefetch
2010-07-27 21:51:46 ----ASH---- C:\pagefile.sys
2010-07-27 21:51:45 ----SHD---- C:\System Volume Information
2010-07-27 21:51:45 ----ASH---- C:\hiberfil.sys
2010-07-09 16:20:08 ----A---- C:\Windows\system32\nvmctray.dll
2010-07-09 16:20:06 ----A---- C:\Windows\system32\nvvsvc.exe
2010-07-09 16:20:06 ----A---- C:\Windows\system32\nvsvcr.dll
2010-07-09 16:20:06 ----A---- C:\Windows\system32\nvsvc.dll
2010-07-09 16:20:06 ----A---- C:\Windows\system32\nvshext.dll
2010-07-09 16:20:06 ----A---- C:\Windows\system32\nvcpl.dll

======List of files/folders modified in the last 1 months======

2010-07-30 23:10:13 ----D---- C:\Windows\Temp
2010-07-30 23:10:12 ----RD---- C:\Program Files
2010-07-30 23:03:56 ----D---- C:\Windows\debug
2010-07-30 23:03:56 ----D---- C:\Windows
2010-07-30 20:27:47 ----RSD---- C:\Windows\assembly
2010-07-30 20:23:37 ----D---- C:\Windows\system32\config
2010-07-30 20:14:34 ----D---- C:\Windows\System32
2010-07-30 20:14:34 ----D---- C:\Windows\inf
2010-07-30 18:16:25 ----D---- C:\Windows\system32\Tasks
2010-07-30 18:16:06 ----D---- C:\Windows\system32\drivers
2010-07-30 18:15:25 ----HD---- C:\ProgramData
2010-07-29 19:41:47 ----D---- C:\Windows\Microsoft.NET
2010-07-29 19:41:27 ----D---- C:\Windows\Logs
2010-07-29 19:41:19 ----D---- C:\Windows\winsxs
2010-07-29 19:28:49 ----D---- C:\Windows\system32\wdi
2010-07-29 16:19:12 ----D---- C:\Windows\rescache
2010-07-28 22:38:27 ----D---- C:\Windows\system32\drivers\UMDF
2010-07-28 16:17:24 ----D---- C:\Program Files\Common Files
2010-07-28 13:15:09 ----D---- C:\Windows\system32\de-DE
2010-07-28 10:00:28 ----D---- C:\Windows\Help
2010-07-28 09:59:58 ----D---- C:\Windows\system32\catroot
2010-07-28 09:59:57 ----D---- C:\Windows\system32\DriverStore
2010-07-28 00:51:50 ----HD---- C:\Windows\system32\GroupPolicy
2010-07-28 00:39:53 ----D---- C:\Program Files\Windows Mail
2010-07-28 00:39:52 ----D---- C:\Windows\system32\Boot
2010-07-28 00:39:52 ----D---- C:\Windows\ehome
2010-07-28 00:39:52 ----D---- C:\Program Files\Windows Media Player
2010-07-28 00:39:51 ----D---- C:\Windows\system32\migration
2010-07-28 00:39:51 ----D---- C:\Program Files\Internet Explorer
2010-07-28 00:36:36 ----D---- C:\Windows\system32\catroot2
2010-07-28 00:20:55 ----D---- C:\Program Files\Common Files\microsoft shared
2010-07-28 00:20:16 ----SD---- C:\ProgramData\Microsoft
2010-07-28 00:12:42 ----D---- C:\Windows\system32\CodeIntegrity
2010-07-28 00:06:56 ----D---- C:\Windows\system32\wbem
2010-07-28 00:01:18 ----D---- C:\Windows\system32\restore
2010-07-28 00:00:09 ----SHD---- C:\$Recycle.Bin
2010-07-28 00:00:01 ----RD---- C:\Users
2010-07-27 23:59:54 ----D---- C:\Program Files\Windows NT
2010-07-27 21:54:37 ----D---- C:\Windows\system32\sysprep
2010-07-27 21:52:21 ----D---- C:\Windows\CSC

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-07-29 691696]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R3 RTL8167;Realtek 8167 NT-Treiber; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776]
S3 a6476ai5;a6476ai5; C:\Windows\system32\drivers\a6476ai5.sys []
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-11-12 7168]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 NMSAccess;NMSAccess; D:\Programme\CDBurnerXP\NMSAccessU.exe [2010-03-04 71096]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2010-07-09 129640]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2010-07-09 248936]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; D:\Programme\Lavasoft\Ad-Aware\AAWService.exe [2010-07-12 1352832]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2010-07-28 407336]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
--- --- ---
Alt 31.07.2010, 06:49   #2
nochdigger
 
Skidrow Crack für Splinter Cell Conviction - Standard

Skidrow Crack für Splinter Cell Conviction


Moin

Zitat:
Nach dem Entpacken meldete sich gleich mal Antivir zu Wort mit der Meldung, dass in dem Ordner eine Datei als Trojaner identifiziert wurde...
ist bei Cracks und Keygens nix besonderes

Zitat:
Im Forum hieß es, dass es Cracks sind und generell von Antiviren Programmen als Trojaner erkannt werden...
auch wenn nicht immer ein Schädling enthalten sein muss, sollte das nicht zum nachdenken anregen?

Zitat:
...sonst war mein System eigentlich sauber...
Zitat:
Naja, gestern und heute habe ich mit Adaware, Antivir, Spybot Search&Destroy, Malwarebytes Antimalware, Hitman Pro sowie Stinger gescannt, also das volle Programm. Bei jedem Scanner hatte er irgendein Trojaner gefunden...
wie man sich täuschen kann

Zitat:
Auf jeden Fall will ich jetzt nur noch mein System bereinigen...
dann wünsche ich viel erfolg

Zitat:
Hoffe ihr könnt mal drüberschauen oder mir weitere Tipps geben.
Jupp, bei Verwendung von Cracks und Keygens -> Neuinstallation

MFG
__________________

__________________
Alt 31.07.2010, 15:20   #3
flamekuchen
 
Skidrow Crack für Splinter Cell Conviction - Standard

Skidrow Crack für Splinter Cell Conviction


Wie jetzt?

Soll ich jetzt neuformatieren?? Das wäre eigentlich meine letzte Wahl gewesen. Was ist denn mit den logs die ich gepostet habe?

Nicht jeder Crack muss ja zwangsweise einen Trojaner beinhalten...aber sicher ist das ja nie...

Nach so vielen Antispyware Scannern die ich eingesetzt habe, kann man da nicht sagen, dass man ca. sicher gehen kann, dass das Sys clean ist
__________________
Alt 31.07.2010, 15:23   #4
KatjeZ
> Ehrenmitglied
 
Skidrow Crack für Splinter Cell Conviction - Standard

Skidrow Crack für Splinter Cell Conviction


Es geht hierbei nicht darum, ob jeder Crack einen Trojaner beinhaltet, sondern darum, dass Cracks illegal sind und das hier im Board nicht unterstützt wird. Bei einer Bereingung wird dir hier keiner helfen.

Alt 31.07.2010, 15:25   #5
flamekuchen
 
Skidrow Crack für Splinter Cell Conviction - Standard

Skidrow Crack für Splinter Cell Conviction


Sollte eigentlich ein no cd fix sein. das game hab ich hier, bloß dass ich ohne cd starten kann...


Antwort

Themen zu Skidrow Crack für Splinter Cell Conviction
ad-aware, antivir, antivir guard, avira, benutzerprofildienst, bho, browser, cdburnerxp, desktop, error, firefox, flash player, gruppe, helper, hijack, hijackthis, hitman pro, infiziert., install.exe, installation, logfile, media center, mozilla, msiexec, msiexec.exe, notepad.exe, plug-in, programdata, realtek, registry, security, software, start menu, svchost.exe, system, trojaner, trojaner gefunden, trojaner-board, usb, windows, wscript.exe


« Auch Probleme nach antimalware Doktor | Ständig Seitenladefehler im Firefox und IE »


Ähnliche Themen: Skidrow Crack für Splinter Cell Conviction


  1. Trojan.Gen.2 / Crack.ME - Datei anscheinend Virus irgendeiner Art?
    Plagegeister aller Art und deren Bekämpfung - 02.09.2015 (5)
  2. Rätselraten um angeblichen 4K-Crack bei Netflix
    Nachrichten - 31.08.2015 (0)
  3. [crack] Bildschirm bleibt schwarz, nur Mauszeiger zu sehen
    Mülltonne - 04.06.2012 (3)
  4. [doppelt/crack] exploit.java.CVE-2010-4452.a. und 11 Infizierte Registrierungsschlьssel
    Mülltonne - 04.12.2011 (1)
  5. DRIVER_IRQ_NOT_LESS_OR_EQUAL - iastor.sys ; XP.Crack.Gen ; Antimalware-Doctor Trojaner
    Log-Analyse und Auswertung - 20.06.2011 (28)
  6. Virus von Crack/Keygen, obwohl man nie welche gedownloaded hat. Geht das?
    Diskussionsforum - 09.06.2011 (15)
  7. TR/Crypt.XPACK.Gen in E:\Steinberg+Cubase+SX+3.0+DVDRip\Cubase SX3 Dongle Crack.rar'
    Log-Analyse und Auswertung - 09.07.2009 (3)
  8. crack.exe geöffnet
    Mülltonne - 11.12.2008 (0)
  9. spyware doctor crack!
    Mülltonne - 29.05.2008 (3)
  10. Vorsicht: Trojaner statt Windows-Vista-Crack
    Plagegeister aller Art und deren Bekämpfung - 09.12.2006 (1)
  11. aaware / crack.exe
    Plagegeister aller Art und deren Bekämpfung - 02.04.2006 (1)
  12. Crack
    Log-Analyse und Auswertung - 05.12.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Skidrow Crack für Splinter Cell Conviction - Hi, hab mich mal grade eben angemeldet, also erstaml hallo an alle. So gleich mal zu meinem Problem. Ich hab mir ein gamefix zu Splinter Cell Conviction geladen. Hier mal - Skidrow Crack für Splinter Cell Conviction...
Archiv
Du betrachtest: Skidrow Crack für Splinter Cell Conviction auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130