|
Plagegeister aller Art und deren Bekämpfung: Accounts wurden gehackt vermute trojaner wie finde ich es heraus?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
15.08.2010, 07:05 | #1 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? Ein paar meiner Accounts wurden gehackt ich vermute ich hab einen Trojaner/keylogger. Wie finde ich des heraus? please hilft mir will wieder spielen ohne angstzuhaben das mein acc jederzeit gehackt wird. Edit 1: Poste mal einfach nen HijackThis log sonst muss ich das später machen wenn ihr wieder off seit HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:30:14, on 15.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17080) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\VNICMon.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Mail.Ru\Guard\GuardMailRu.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\DNA\btdna.exe C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Mail.Ru\Guard\GuardMailRu.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\Steam\Steam.exe C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\*****\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2431245 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.redtube.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll R3 - URLSearchHook: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll R3 - URLSearchHook: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MAgent] C:\Programme\Mail.Ru\Agent\MAgent.exe -LM O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Programme\Mail.Ru\Guard\GuardMailRu.exe" /gui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [B2C_AGENT] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Winlog\Winlogon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe O9 - Extra 'Tools' menuitem: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Guard.Mail.ru - Unknown owner - C:\Programme\Mail.Ru\Guard\GuardMailRu.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 11869 bytes keienr will helfen sry for spam Grow me up |
15.08.2010, 15:01 | #2 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? Hi,
__________________Askbar etc... Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\Winlog\Winlogon.exe
Hijackthis, fixen: öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten Beim fixen müssen alle Programme geschlossen sein! (Falls vorhanden, Teatimer von Spyboot wie folgt deaktivieren: Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident-->dHäkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen)->exit) Code:
ATTFilter O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\WINDOWS\system32\Winlog\Winlogon.exe http://www.trojaner-board.de/51187-a...i-malware.html & http://www.trojaner-board.de/85104-o...-oldtimer.html chris
__________________ |
15.08.2010, 15:54 | #3 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? hört sich komisch an aber die datei winlogon.exe oder so ist nicht im ordner drinne und der HijackThis log hat sich geändert.
__________________OTL log und spyware kommen gleich. HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:53:28, on 15.08.2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17080) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\VNICMon.exe C:\Programme\Analog Devices\Core\smax4pnp.exe C:\Programme\Analog Devices\SoundMAX\Smax4.exe C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe C:\Programme\Mail.Ru\Guard\GuardMailRu.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\ScanSoft\PaperPort\pptd40nt.exe C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\Programme\DivX\DivX Update\DivXUpdate.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\DAEMON Tools Lite\DTLite.exe C:\Programme\DNA\btdna.exe C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe C:\WINDOWS\ATKKBService.exe C:\Programme\Bonjour\mDNSResponder.exe C:\Programme\Mail.Ru\Guard\GuardMailRu.exe C:\Programme\Avira\AntiVir Desktop\avshadow.exe C:\Programme\ICQ6Toolbar\ICQ Service.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Brother\Brmfcmon\BrMfcmon.exe C:\WINDOWS\system32\PnkBstrA.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = hxxp://www.redtube.com/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = : R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R3 - URLSearchHook: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll O2 - BHO: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll O2 - BHO: ???????@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Ñïóòíèê@Mail.Ru - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\programme\mail.ru\sputnik\MailRuSputnik.dll O3 - Toolbar: Winload Toolbar - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: softonic-de3 Toolbar - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] "C:\Programme\Analog Devices\SoundMAX\Smax4.exe" /tray O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [MAgent] C:\Programme\Mail.Ru\Agent\MAgent.exe -LM O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Programme\Mail.Ru\Guard\GuardMailRu.exe" /gui O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot O4 - HKLM\..\Run: [PaperPort PTD] "C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" O4 - HKLM\..\Run: [IndexSearch] "C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" O4 - HKLM\..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN O4 - HKLM\..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe /autorun O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [B2C_AGENT] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe O4 - HKLM\..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Programme\DNA\btdna.exe" O4 - HKCU\..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe O4 - HKCU\..\Run: [Google Update] "C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe O9 - Extra button: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe O9 - Extra 'Tools' menuitem: Mail.Ru ????? - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe O23 - Service: Guard.Mail.ru - Unknown owner - C:\Programme\Mail.Ru\Guard\GuardMailRu.exe O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: Scramby Server (ScrambyServer) - RapidSolution Software AG - C:\Programme\RapidSolution\Scramby\ScrambyServer.exe O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 10805 bytes OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 15.08.2010 16:58:22 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 434,00 Mb Available Physical Memory | 42,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 35,59 Gb Free Space | 15,28% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: FUCHS-0FA057327 Current User Name: Fuchs Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = ChromeHTML] -- Reg Error: Key error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation) scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [Bridge] -- C:\Programme\Adobe\Adobe Bridge CS5\Bridge.exe "%L" (Adobe Systems, Inc.) Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "27000:UDP" = 27000:UDP:*:Enabled:1 "27001:TCP" = 27001:TCP:*:Enabled:2 "27003:TCP" = 27003:TCP:*:Enabled:3 "27004:TCP" = 27004:TCP:*:Enabled:3 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "57292:TCP" = 57292:TCP:*:Enabled:Pando Media Booster "57292:UDP" = 57292:UDP:*:Enabled:Pando Media Booster "443:TCP" = 443:TCP:*:Disabled:ooVoo TCP Port 443 "443:UDP" = 443:UDP:*:Disabled:ooVoo UDP Port 443 "37674:TCP" = 37674:TCP:*:Disabled:ooVoo TCP Port 37674 "37674:UDP" = 37674:UDP:*:Disabled:ooVoo UDP Port 37674 "37675:UDP" = 37675:UDP:*:Disabled:ooVoo UDP Port 37675 "1038:TCP" = 1038:TCP:*:Enabled:Akamai NetSession Interface "5000:UDP" = 5000:UDP:*:Enabled:Akamai NetSession Interface ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Dokumente und Einstellungen\Fuchs\Desktop\teamspeak3-server_win32\ts3server_win32.exe" = C:\Dokumente und Einstellungen\Fuchs\Desktop\teamspeak3-server_win32\ts3server_win32.exe:*:Enabled:TeamSpeak 3 Server -- (TeamSpeak Systems GmbH) "C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Mail.Ru\Sputnik\SputnikFlashPlayer.exe" = C:\Programme\Mail.Ru\Sputnik\SputnikFlashPlayer.exe:*:Enabled:Sputnik@Mail.Ru flash player -- () "C:\Programme\Mail.Ru\Sputnik\SputnikHelper.exe" = C:\Programme\Mail.Ru\Sputnik\SputnikHelper.exe:*:Enabled:Sputnik@Mail.Ru helper object -- (Mail.Ru) "C:\Programme\Windows Live\Messenger\wlcsdk.exe" = C:\Programme\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call -- (Microsoft Corporation) "C:\Programme\Windows Live\Sync\WindowsLiveSync.exe" = C:\Programme\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync -- (Microsoft Corporation) "C:\Programme\DsNET Corp\aTube Catcher 2.0\yct.exe" = C:\Programme\DsNET Corp\aTube Catcher 2.0\yct.exe:*:Enabled:aTube Catcher to download and convert videos. -- (DsNET) "C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.) "C:\Programme\ICQ7.2\ICQ.exe" = C:\Programme\ICQ7.2\ICQ.exe:*:Enabled:ICQ7.2 -- (ICQ, LLC.) "C:\Programme\ICQ7.2\aolload.exe" = C:\Programme\ICQ7.2\aolload.exe:*:Enabled:aolload.exe -- (AOL LLC) "C:\Programme\ijji\ijji REACTOR\REACTOR.exe" = C:\Programme\ijji\ijji REACTOR\REACTOR.exe:*:Enabled:Reactor Application -- (NHN Corporation) "C:\Programme\ijji\ijji REACTOR\ijjiOptimizer.exe" = C:\Programme\ijji\ijji REACTOR\ijjiOptimizer.exe:*:Enabled:ijjiOptimizer.exe -- () "C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe" = C:\Programme\Electronic Arts\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB) "C:\Programme\Steam\steamapps\common\grand theft auto vice city\gta-vc.exe" = C:\Programme\Steam\steamapps\common\grand theft auto vice city\gta-vc.exe:*:Enabled:Grand Theft Auto: Vice City -- () "C:\Programme\Steam\steamapps\common\grand theft auto san andreas\gta-sa.exe" = C:\Programme\Steam\steamapps\common\grand theft auto san andreas\gta-sa.exe:*:Enabled:Grand Theft Auto: San Andreas -- () "C:\Programme\DNA\btdna.exe" = C:\Programme\DNA\btdna.exe:*:Enabled:DNA -- (BitTorrent, Inc.) "C:\Programme\Pando Networks\Media Booster\PMB.exe" = C:\Programme\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster -- () "C:\Programme\GamersFirst\Parabellum Beta\binaries\ParabellumTheGame.exe" = C:\Programme\GamersFirst\Parabellum Beta\binaries\ParabellumTheGame.exe:*:Enabled:ParabellumTheGame -- () "C:\Programme\Steam\Steam.exe" = C:\Programme\Steam\Steam.exe:*:Enabled:Steam -- (Valve Corporation) "C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.) "C:\Programme\TeamViewer\Version5\TeamViewer.exe" = C:\Programme\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application -- (TeamViewer GmbH) "C:\Programme\Mail.Ru\Agent\magent.exe" = C:\Programme\Mail.Ru\Agent\magent.exe:*:Enabled:Mail.Ru ????? -- (Mail.Ru) "C:\Programme\Steam\steamapps\kingshadow161995\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\kingshadow161995\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- File not found "C:\Programme\ooVoo\ooVoo.exe" = C:\Programme\ooVoo\ooVoo.exe:*:Enabled:ooVoo -- (ooVoo LLC) "C:\Programme\Steam\steamapps\supertop2004\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\supertop2004\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found "C:\Programme\Steam\steamapps\mch0mer\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\mch0mer\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- File not found "C:\Programme\HLSW\hlsw.exe" = C:\Programme\HLSW\hlsw.exe:*:Enabled:HLSW Application -- (Stripf Software) "C:\Programme\Steam\steamapps\painlezz92\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\painlezz92\counter-strike source\hl2.exe:*:Enabled:hl2 -- File not found "C:\Programme\Steam\steamapps\painlezz92\counterstrike source beta\hl2.exe" = C:\Programme\Steam\steamapps\painlezz92\counterstrike source beta\hl2.exe:*:Enabled:hl2 -- File not found "C:\Programme\Steam\steamapps\painlezz92\day of defeat source\hl2.exe" = C:\Programme\Steam\steamapps\painlezz92\day of defeat source\hl2.exe:*:Enabled:hl2 -- File not found "C:\Programme\Steam\steamapps\painlezz92\ricochet\hl.exe" = C:\Programme\Steam\steamapps\painlezz92\ricochet\hl.exe:*:Enabled:Ricochet -- File not found "C:\Programme\Steam\steamapps\common\alien swarm\srcds.exe" = C:\Programme\Steam\steamapps\common\alien swarm\srcds.exe:*:Enabled:Alien Swarm Dedicated Server -- File not found "C:\Programme\Steam\steamapps\sloclps\counter-strike\hl.exe" = C:\Programme\Steam\steamapps\sloclps\counter-strike\hl.exe:*:Enabled:Counter-Strike -- (Valve) "C:\Programme\Steam\steamapps\sloclps\condition zero\hl.exe" = C:\Programme\Steam\steamapps\sloclps\condition zero\hl.exe:*:Enabled:Counter-Strike: Condition Zero -- (Valve) "C:\Programme\Steam\steamapps\common\serious sam hd the second encounter\Bin\SamHD_TSE.exe" = C:\Programme\Steam\steamapps\common\serious sam hd the second encounter\Bin\SamHD_TSE.exe:*:Enabled:Serious Sam HD: The Second Encounter -- () "C:\Programme\Steam\steamapps\kaltofen95\counter-strike source\hl2.exe" = C:\Programme\Steam\steamapps\kaltofen95\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- () "C:\Programme\Steam\steamapps\gg420\team fortress 2\hl2.exe" = C:\Programme\Steam\steamapps\gg420\team fortress 2\hl2.exe:*:Enabled:hl2 -- () "C:\Dokumente und Einstellungen\Fuchs\Desktop\teeworlds-0.5.2-win32\teeworlds_srv.exe" = C:\Dokumente und Einstellungen\Fuchs\Desktop\teeworlds-0.5.2-win32\teeworlds_srv.exe:*:Enabled:teeworlds_srv -- () "C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe" = C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4sp.exe:*:Enabled:Call of Duty: Modern Warfare 2 -- () "C:\Programme\Steam\steamapps\common\supreme commander 2\bin\SupremeCommander2.exe" = C:\Programme\Steam\steamapps\common\supreme commander 2\bin\SupremeCommander2.exe:*:Enabled:Supreme Commander 2 -- (Gas Powered Games) "C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe" = C:\Programme\Steam\steamapps\common\call of duty modern warfare 2\iw4mp.exe:*:Enabled:Call of Duty: Modern Warfare 2 - Multiplayer -- () ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre "{02570AE0-BEE0-4A6C-BE3F-D806E9F2EA17}" = ScanSoft PaperPort 11 "{033E378E-6AD3-4AD5-BDEB-CBD69B31046C}" = Microsoft_VC90_ATL_x86 "{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam "{08D2E121-7F6A-43EB-97FD-629B44903403}" = Microsoft_VC90_CRT_x86 "{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended "{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour "{0D2DBE8A-43D0-7830-7AE7-CA6C99A832E7}" = Adobe Community Help "{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25}" = Microsoft_VC80_ATL_x86 "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{15FEDA5F-141C-4127-8D7E-B962D1742728}" = Adobe Photoshop CS5 "{1A2A15C2-6780-49c1-B296-503230E9DE00}" = Die Sims™ 2 Villen- und Garten-Accessoires "{1C4551A6-4743-4093-91E4-1477CD655043}" = NVIDIA PhysX "{1EAC1D02-C6AC-4FA6-9A44-96258C37C812}_is1" = World of Tanks closed beta v.0.4.5 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool "{225DB4AA-3CFF-47E8-B3C8-6DAD713E986E}" = Nokia PC Suite "{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT "{26A24AE4-039D-4CA4-87B4-2F83216020FF}" = Java(TM) 6 Update 20 "{29F563F4-8807-4496-8463-441EAA0E96AB}" = PC Connectivity Solution "{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer "{315ACD04-BCEB-478B-9B1D-5431D0E6CB11}" = ASUS Enhanced Display Driver "{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2 "{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile "{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime "{3EF79591-BF16-4CF8-8FF0-D8AD968228B1}" = Aliens vs. Predator 2 "{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader "{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere "{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4E4F8163-9889-4BAB-B2E7-DBAAE248C1EB}" = LG Android Driver "{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent "{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync "{5C648FDB-0138-4619-B66E-230EF53E8E2C}" = Die Sims™ 2 Teen Style-Accessoires "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A}" = Microsoft_VC90_MFC_x86 "{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}" = Die Sims 2: Family Fun - Accessoires "{6BF66AED-3EA4-4106-B240-5CE96C9B76B0}" = Brother MFL-Pro Suite DCP-375CW "{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2 "{6E17F9751-F056-4335-B718-8AF1B1092AFB}" = Die Sims™ 2 IKEA® Home-Accessoires "{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2 "{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable "{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2 "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes "{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World "{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business "{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE) "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-117664753}" = Nat Geo Lost City of Z "{82C36957-D2B8-4EF2-B88C-5FA03AA848C7-11900997}" = Secret Mission Forgotten Island "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}" = Die Sims™ 2 H&M®-Fashion-Accessoires "{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie "{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}" = Die Sims™ 2 Freizeit-Spaß "{89173B88-384A-459B-B687-9C0BBC934EF4}" = Die*Sims™*3 Erstelle einen Sim "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{901DC58A-5C1B-4315-BA40-5AD3D3A463B9}" = ijji REACTOR "{910F4A29-1134-49E0-AD8B-56E4A3152BD1}" = Die Sims™ 3 Traumkarrieren "{92D58719-BBC1-4CC3-A08B-56C9E884CC2C}" = Microsoft_VC80_CRT_x86 "{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU "{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting "{980A182F-E0A2-4A40-94C1-AE0C1235902E}" = Pando Media Booster "{981029E0-7FC9-4CF3-AB39-6F133621921A}" = Skype Toolbars "{993960EE-CA4D-443F-8F88-E24260DD5FD2}" = LG PC Suite "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI "{A2BCA9F1-566C-4805-97D1-7FDC93386723}" = Adobe AIR "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A78FE97A-C0C8-49CE-89D0-EDD524A17392}" = PDF Settings CS5 "{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger "{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86 "{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support "{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}" = Die Sims™ 3 "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = Athlon 64 Processor Driver "{C3ABE126-2BB2-4246-BFE1-6797679B3579}" = LG USB Modem driver "{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update "{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack "{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2 "{D1A19B02-817E-4296-A45B-07853FD74D57}" = Microsoft_VC80_MFC_x86 "{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call "{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities "{D92BBB52-82FF-42ED-8A3C-4E062F944AB7}" = Microsoft_VC80_MFCLOC_x86 "{DDABECD7-C579-4477-8B5F-B817AF54B2DC}" = Moorhuhn Kart 2 XS "{DE3A9DC5-9A5D-6485-9662-347162C7E4CA}" = Adobe Media Player "{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten "{E2AE8456-CCFE-46C0-8629-71CC507660FC}" = LG SP USB Driver "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM) "{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}" = Need for Speed™ Undercover "{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX "{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU] "{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard "{F1FDAA01-988C-423F-AC12-0D8F333943FD}" = Nokia Connectivity Cable Driver "{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}" = ooVoo "{FBA0CA60-8BF2-4381-B819-74F020E165A9}" = LG USB WML Modem Driver "{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 "34EA302E7F4CBD17A19E33BBCB72363234956D7E" = Windows-Treiberpaket - Nokia Modem (06/09/2010 4.5) "504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) "Adobe AIR" = Adobe AIR "Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Akamai" = Akamai NetSession Interface "aTube Catcher" = aTube Catcher "Audacity_is1" = Audacity 1.2.6 "Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus "Buy Script Maker für CSS" = Buy Script Maker für CSS 0.601 "CCleaner" = CCleaner "chc.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Community Help "com.adobe.amp.4875E02D9FB21EE389F73B8D1702B320485DF8CE.1" = Adobe Media Player "Cross Fire_is1" = Cross Fire En "DivX Setup.divx.com" = DivX-Setup "EEEE705096F837B7907659F100C9FE6DA001970F" = Windows-Treiberpaket - Nokia Modem (06/09/2010 7.01.0.7) "FileZilla Client" = FileZilla Client 3.2.7.1 "FMCODEC" = FM Screen Capture Codec (Remove Only) "Foxit Reader" = Foxit Reader "Game Cam" = Game Cam 2.54.0.47 "GamersFirst Parabellum Beta" = Parabellum Beta "GamersFirst War Rock" = War Rock "Guard.Mail.ru" = Guard.Mail.ru "HijackThis" = HijackThis 2.0.2 "HLSW_is1" = HLSW v1.3.3.7b "ICQToolbar" = ICQ Toolbar "IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs "ie7" = Windows Internet Explorer 7 "InstallShield_{3C3B2C97-0DAB-482F-9C95-6610827210E3}" = ASUS nVIDIA Driver "InstallShield_{E48469CC-635E-4FD5-A122-1497C286D217}" = Call of Duty(R) 4 - Modern Warfare(TM) "JDownloader" = JDownloader "MailRuSputnik" = Mail.Ru Спутник 2.3.0.104 "Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile "Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack "Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended "Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack "Mozilla Firefox (3.0.19)" = Mozilla Firefox (3.0.19) "MRA" = Mail.Ru Агент 5.6 (сборка 3402, для всех пользователей) "NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs "Nokia PC Suite" = Nokia PC Suite "NVIDIA Drivers" = NVIDIA Drivers "PunkBusterSvc" = PunkBuster Services "Security Task Manager" = Security Task Manager 1.7 "Sniper Ghost Warrior_is1" = Sniper Ghost Warrior "softonic-de3 Toolbar" = softonic-de3 Toolbar "SprayR" = SprayR 1.0 RC7b "Steam App 100" = Counter-Strike: Condition Zero Deleted Scenes "Steam App 10180" = Call of Duty: Modern Warfare 2 "Steam App 10190" = Call of Duty: Modern Warfare 2 - Multiplayer "Steam App 12110" = Grand Theft Auto: Vice City "Steam App 12120" = Grand Theft Auto: San Andreas "Steam App 211" = Source SDK "Steam App 240" = Counter-Strike: Source "Steam App 300" = Day of Defeat: Source "Steam App 40100" = Supreme Commander 2 "Steam App 41010" = Serious Sam HD: The Second Encounter "Steam App 440" = Team Fortress 2 "Steam App 5" = Dedicated Server "SystemRequirementsLab" = System Requirements Lab "Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2 "TeamSpeak 3 Client" = TeamSpeak 3 Client "TeamViewer 5" = TeamViewer 5 "The KMPlayer" = The KMPlayer (remove only) "TuneUp Utilities" = TuneUp Utilities "VIA NIC ControlSet" = VIA NIC ControlSet "Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 "WIC" = Windows Imaging Component "Windows Media Format Runtime" = Windows Media Format 11 runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.10 "WinLiveSuite_Wave3" = Windows Live Essentials "Winload Toolbar" = Winload Toolbar "WinPcapInst" = WinPcap 4.1.1 "WinRAR archiver" = WinRAR "WMFDist11" = Windows Media Format 11 runtime "Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0 "Xfire" = Xfire (remove only) "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "BitTorrent DNA" = DNA "Google Chrome" = Google Chrome ========== Last 10 Event Log Errors ========== [ Application Events ] Error - 14.08.2010 02:24:03 | Computer Name = FUCHS-0FA057327 | Source = BugSplat | ID = 1 Description = Error - 14.08.2010 03:59:37 | Computer Name = FUCHS-0FA057327 | Source = BugSplat | ID = 1 Description = Error - 14.08.2010 06:33:42 | Computer Name = FUCHS-0FA057327 | Source = BugSplat | ID = 1 Description = Error - 14.08.2010 23:40:15 | Computer Name = FUCHS-0FA057327 | Source = BugSplat | ID = 1 Description = Error - 15.08.2010 01:55:34 | Computer Name = FUCHS-0FA057327 | Source = BugSplat | ID = 1 Description = Error - 15.08.2010 06:01:08 | Computer Name = FUCHS-0FA057327 | Source = VSS | ID = 5013 Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager" aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert in 0x800423f3) fehlgeschlagen. Error - 15.08.2010 08:13:43 | Computer Name = FUCHS-0FA057327 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung teeworlds_srv.exe, Version 0.0.0.0, fehlgeschlagenes Modul teeworlds_srv.exe, Version 0.0.0.0, Fehleradresse 0x000312da. Error - 15.08.2010 08:14:03 | Computer Name = FUCHS-0FA057327 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung teeworlds_srv.exe, Version 0.0.0.0, fehlgeschlagenes Modul teeworlds_srv.exe, Version 0.0.0.0, Fehleradresse 0x000312da. Error - 15.08.2010 08:31:41 | Computer Name = FUCHS-0FA057327 | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung teeworlds_srv.exe, Version 0.0.0.0, fehlgeschlagenes Modul teeworlds_srv.exe, Version 0.0.0.0, Fehleradresse 0x000312da. Error - 15.08.2010 10:50:58 | Computer Name = FUCHS-0FA057327 | Source = BugSplat | ID = 1 Description = [ System Events ] Error - 15.08.2010 01:53:15 | Computer Name = FUCHS-0FA057327 | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Scramby Server. Error - 15.08.2010 01:53:15 | Computer Name = FUCHS-0FA057327 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Scramby Server" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error - 15.08.2010 06:01:06 | Computer Name = FUCHS-0FA057327 | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 15.08.2010 06:01:16 | Computer Name = FUCHS-0FA057327 | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 15.08.2010 06:01:26 | Computer Name = FUCHS-0FA057327 | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 15.08.2010 06:01:27 | Computer Name = FUCHS-0FA057327 | Source = PlugPlayManager | ID = 12 Description = Das Gerät "TSSTcorp DVD-ROM SH-D162D" (IDE\CdRomTSSTcorp_DVD-ROM_SH-D162D_______________SB01____\5&730ca91&0&0.0.0) wurde ohne vorbereitende Maßnahmen vom System entfernt. Error - 15.08.2010 06:01:40 | Computer Name = FUCHS-0FA057327 | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 15.08.2010 06:01:44 | Computer Name = FUCHS-0FA057327 | Source = atapi | ID = 262153 Description = Das Gerät \Device\Ide\IdePort0 hat innerhalb der Fehlerwartezeit nicht geantwortet. Error - 15.08.2010 10:49:20 | Computer Name = FUCHS-0FA057327 | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Scramby Server. Error - 15.08.2010 10:49:20 | Computer Name = FUCHS-0FA057327 | Source = Service Control Manager | ID = 7000 Description = Der Dienst "Scramby Server" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 < End of report > Spyware Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4432 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 15.08.2010 17:13:45 mbam-log-2010-08-15 (17-13-45).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 126990 Laufzeit: 11 Minute(n), 26 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 3 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 2 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{ben700c0-k33c-ycf7-w4a4-f6145ur2761u} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{v3436544-q6x1-88jv-w767-cshinekk28w3} (Generic.Bot.H) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{xq881j2h-07ya-wrbn-4p25-xn85w68vyevt} (Generic.Bot.H) -> Quarantined and deleted successfully. Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\chrtmp (Malware.Trace) -> Quarantined and deleted successfully. C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully. |
15.08.2010, 16:12 | #4 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? OTL Logfile: Code:
ATTFilter OTL logfile created on: 15.08.2010 16:58:21 - Run 2 OTL by OldTimer - Version 3.2.9.1 Folder = C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Downloads Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 7.0.5730.13) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1.022,00 Mb Total Physical Memory | 434,00 Mb Available Physical Memory | 42,00% Memory free 2,00 Gb Paging File | 2,00 Gb Available in Paging File | 80,00% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 232,88 Gb Total Space | 35,59 Gb Free Space | 15,28% Space Free | Partition Type: NTFS D: Drive not present or media not loaded E: Drive not present or media not loaded F: Drive not present or media not loaded G: Drive not present or media not loaded H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: FUCHS-0FA057327 Current User Name: Fuchs Logged in as Administrator. Current Boot Mode: Normal Scan Mode: Current user Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Standard ========== Processes (SafeList) ========== PRC - [2010.08.15 16:57:30 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Downloads\OTL (1).exe PRC - [2010.08.15 16:55:09 | 000,711,168 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Temp\is-UCKR5.tmp\mbam-setup.tmp PRC - [2010.08.15 16:55:07 | 006,153,648 | ---- | M] (Malwarebytes Corporation ) -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Downloads\mbam-setup.exe PRC - [2010.07.31 02:18:11 | 000,945,720 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe PRC - [2010.07.24 22:39:55 | 000,323,392 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\DNA\btdna.exe PRC - [2010.07.09 09:19:48 | 000,267,432 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.07.04 22:14:28 | 000,971,968 | ---- | M] () -- C:\Programme\Mail.Ru\Guard\GuardMailRu.exe PRC - [2010.07.03 12:24:56 | 000,134,808 | ---- | M] (Google Inc.) -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.2.183.29\GoogleCrashHandler.exe PRC - [2010.06.14 16:44:40 | 000,719,688 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe PRC - [2010.06.14 16:42:52 | 001,051,976 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe PRC - [2010.06.10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe PRC - [2010.06.03 02:50:58 | 001,144,104 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe PRC - [2010.05.20 06:49:38 | 000,317,368 | ---- | M] (LG Electronics) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe PRC - [2010.04.29 12:19:18 | 001,090,952 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbam.exe PRC - [2010.04.01 11:16:20 | 000,357,696 | ---- | M] (DT Soft Ltd) -- C:\Programme\DAEMON Tools Lite\DTLite.exe PRC - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe PRC - [2010.03.02 10:28:23 | 000,282,792 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2010.02.18 11:43:18 | 000,248,040 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.01.14 21:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2009.01.19 08:37:10 | 001,150,976 | R--- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe PRC - [2008.11.26 10:25:36 | 000,221,184 | ---- | M] (Brother Industries, Ltd.) -- C:\Programme\Brother\Brmfcmon\BrMfcMon.exe PRC - [2008.07.09 23:07:00 | 000,029,984 | ---- | M] (Nuance Communications, Inc.) -- C:\Programme\ScanSoft\PaperPort\pptd40nt.exe PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.05.01 04:07:44 | 000,843,776 | R--- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\Core\smax4pnp.exe PRC - [2006.04.10 09:19:46 | 000,729,088 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\SoundMAX\SMax4.exe PRC - [2005.10.18 15:00:10 | 000,241,152 | ---- | M] (ASUSTeK COMPUTER INC.) -- C:\WINDOWS\ATKKBService.exe PRC - [2002.05.30 21:31:40 | 000,040,960 | ---- | M] () -- C:\WINDOWS\system32\VNICMon.exe ========== Modules (SafeList) ========== MOD - [2010.08.15 16:57:30 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Downloads\OTL (1).exe MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx ========== Win32 Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- C:\WINDOWS\System32\hidserv.dll -- (HidServ) SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt) SRV - [2010.07.25 12:48:53 | 002,561,624 | ---- | M] () [Auto | Running] -- C:/Programme/Gemeinsame Dateien/Akamai/rswin_3725.dll -- (Akamai) SRV - [2010.07.09 09:19:48 | 000,267,432 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.07.07 11:48:21 | 000,435,016 | ---- | M] (TuneUp Software) [On_Demand | Stopped] -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2010.07.04 22:14:28 | 000,971,968 | ---- | M] () [Auto | Running] -- C:\Programme\Mail.Ru\Guard\GuardMailRu.exe -- (Guard.Mail.ru) SRV - [2010.06.15 17:19:03 | 003,583,592 | ---- | M] (INCA Internet Co., Ltd.) [On_Demand | Stopped] -- C:\WINDOWS\System32\GameMon.des -- (npggsvc) SRV - [2010.06.14 16:42:52 | 001,051,976 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc) SRV - [2010.06.14 16:39:20 | 000,030,024 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2010.06.14 15:07:14 | 000,615,936 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2010.06.10 21:03:08 | 000,144,176 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe -- (Apple Mobile Device) SRV - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2010.03.18 16:47:22 | 000,035,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe -- (aspnet_state) SRV - [2010.03.18 13:16:28 | 000,753,504 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe -- (WPFFontCache_v0400) SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32) SRV - [2010.02.24 09:28:01 | 000,135,336 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2010.02.19 13:37:14 | 000,517,096 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe -- (SwitchBoard) SRV - [2007.09.14 14:50:20 | 000,344,064 | ---- | M] (RapidSolution Software AG) [Auto | Stopped] -- C:\Programme\RapidSolution\Scramby\ScrambyServer.exe -- (ScrambyServer) SRV - [2005.10.18 15:00:10 | 000,241,152 | ---- | M] (ASUSTeK COMPUTER INC.) [Auto | Running] -- C:\WINDOWS\ATKKBService.exe -- (ATKKeyboardService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\XDva359.sys -- (XDva359) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\VHIDMini.sys -- (VHidMinidrv) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\VcommMgr.sys -- (VcommMgr) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\VComm.sys -- (VComm) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\EagleNT.sys -- (EagleNT) DRV - File not found [Kernel | Boot | Stopped] -- C:\WINDOWS\System32\Drivers\BTHidMgr.sys -- (BTHidMgr) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\vbtenum.sys -- (BTHidEnum) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\Drivers\btcusb.sys -- (Btcsrusb) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\btnetdrv.sys -- (BT) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\blueletaudio.sys -- (BlueletAudio) DRV - [2010.07.03 17:09:39 | 000,697,328 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2010.06.08 01:57:00 | 010,531,200 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv) DRV - [2010.03.01 09:05:19 | 000,124,784 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2010.02.26 14:32:58 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2010.02.26 14:32:46 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2010.02.26 14:32:44 | 000,022,528 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2010.02.26 14:32:44 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2010.02.24 14:41:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv) DRV - [2010.02.16 13:24:01 | 000,060,936 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.01.21 01:59:58 | 000,020,864 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbdiag.sys -- (UsbDiag) DRV - [2010.01.21 01:59:56 | 000,024,960 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbmodem.sys -- (USBModem) DRV - [2010.01.21 01:59:56 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lgusbbus.sys -- (usbbus) DRV - [2009.11.16 18:33:38 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (npf) DRV - [2009.05.11 11:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 09:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2007.02.13 18:41:26 | 000,025,896 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\scramby.sys -- (scramby) DRV - [2006.05.02 11:12:40 | 000,229,888 | R--- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ADIHdAud.sys -- (ADIHdAudAddService) DRV - [2006.04.24 11:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvata.sys -- (nvata) DRV - [2006.03.22 08:24:02 | 000,018,944 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2006.03.22 08:24:00 | 000,052,736 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2006.03.17 12:18:58 | 000,392,960 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService) DRV - [2005.10.20 16:30:00 | 000,011,264 | R--- | M] (ASUSTeK Computer Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\EIO.sys -- (EIO) DRV - [2005.10.18 15:01:38 | 000,011,008 | ---- | M] (ASUSTeK COMPUTER INC.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\atkkbnt.sys -- (asuskbnt) DRV - [2005.03.09 15:53:00 | 000,043,008 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2004.10.27 15:21:36 | 000,138,240 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Hdaudbus.sys -- (HDAudBus) DRV - [2004.10.15 03:50:20 | 000,015,295 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BrScnUsb.sys -- (BrScnUsb) DRV - [2004.08.13 04:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2004.08.04 00:07:56 | 000,059,264 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM) DRV - [2001.12.18 14:45:04 | 000,003,279 | ---- | M] (VIA Technologies. Inc.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\VIAPFD.SYS -- (VIAPFD) DRV - [2001.07.26 14:02:30 | 000,016,202 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\VNICPKT5.sys -- (VNICPKT5) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/ IE - HKCU\..\URLSearchHook: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = : ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.defaultthis.engineName: "softonic-de3 Customized Web Search" FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2431245&SearchSource=3&q={searchTerms}" FF - prefs.js..browser.search.selectedEngine: "ICQ Search" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://search.conduit.com/?ctid=CT2431245&SearchSource=13" FF - prefs.js..extensions.enabledItems: toolbar@ask.com:3.5.0.145 FF - prefs.js..extensions.enabledItems: {800b5000-a755-47e1-992b-48a1c1357f07}:2.0.0.4 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:1.0.2 FF - prefs.js..extensions.enabledItems: bkmrksync@nokia.com:1.0.0.733 FF - prefs.js..extensions.enabledItems: {AB2CE124-6272-4b12-94A9-7303C7397BD1}:4.2.0.5198 FF - prefs.js..extensions.enabledItems: {40c3cc16-7269-4b32-9531-17f2950fb06f}:2.5.8.6 FF - prefs.js..extensions.enabledItems: {37964A3C-4EE8-47b1-8321-34DE2C39BA4D}:2.1.0.18 FF - prefs.js..extensions.enabledItems: {cc05a3e3-64c3-4af2-bfc1-af0d66b69065}:2.7.1.3 FF - prefs.js..keyword.URL: "hxxp://go.mail.ru/search?utf8in=1&fr=fftbUFix&q=" FF - HKLM\software\mozilla\Firefox\extensions\\bkmrksync@nokia.com: C:\Programme\Nokia\Nokia PC Suite 7\bkmrksync\ [2010.07.22 15:49:30 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.07.20 07:43:18 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.0.19\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.08.02 16:51:40 | 000,000,000 | ---D | M] [2010.07.03 12:23:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Extensions [2010.08.14 17:35:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\extensions [2010.07.17 11:22:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.04 22:14:23 | 000,000,000 | ---D | M] (Спутник @Mail.Ru) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [2010.07.10 16:46:31 | 000,000,000 | ---D | M] (Winload Toolbar) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f} [2010.07.17 23:50:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2010.07.28 22:11:14 | 000,000,000 | ---D | M] (softonic-de3 Toolbar) -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\extensions\{cc05a3e3-64c3-4af2-bfc1-af0d66b69065} [2010.07.10 16:46:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\extensions\finder@meingutscheincode.de [2010.07.20 07:43:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\extensions\toolbar@ask.com [2010.06.08 11:29:10 | 000,000,927 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\searchplugins\conduit.xml [2010.08.12 20:02:03 | 000,001,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\searchplugins\icqplugin.xml [2010.07.05 11:32:26 | 000,001,533 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\searchplugins\mailru---.xml [2010.07.04 22:14:29 | 000,001,455 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mozilla\Firefox\Profiles\opybmb7s.default\searchplugins\mailru.xml [2010.08.14 17:35:15 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2010.07.03 16:59:24 | 000,000,000 | ---D | M] (Skype extension for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2010.07.03 15:36:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2010.07.03 15:36:29 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.08.02 16:51:26 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll [2010.03.30 12:57:04 | 000,098,304 | ---- | M] (NHN USA Inc.) -- C:\Programme\Mozilla Firefox\plugins\npijjiautoinstallpluginff.dll [2010.07.24 22:45:54 | 000,238,776 | ---- | M] (Pando Networks) -- C:\Programme\Mozilla Firefox\plugins\npPandoWebInst.dll [2010.07.20 07:43:13 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.07.20 07:43:13 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.07.20 07:43:13 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.07.04 22:14:29 | 000,001,455 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\mailru.xml [2010.07.20 07:43:13 | 000,000,986 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.07.20 07:43:13 | 000,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.02.28 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.) O2 - BHO: (MailRuBHO Class) - {8984B388-A5BB-4DF7-B274-77B879E179DB} - c:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O2 - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (Ñïóòíèê@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru) O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.) O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (softonic-de3 Toolbar) - {cc05a3e3-64c3-4af2-bfc1-af0d66b69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (Ñïóòíèê@Mail.Ru) - {09900DE8-1DCA-443F-9243-26FF581438AF} - c:\Programme\Mail.Ru\Sputnik\MailRuSputnik.dll (@Mail.Ru) O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\tbWin1.dll (Conduit Ltd.) O3 - HKCU\..\Toolbar\WebBrowser: (softonic-de3 Toolbar) - {CC05A3E3-64C3-4AF2-BFC1-AF0D66B69065} - C:\Programme\softonic-de3\tbsoft.dll (Conduit Ltd.) O4 - HKLM..\Run: [AdobeAAMUpdater-1.0] C:\Programme\Gemeinsame Dateien\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [AdobeCS5ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS5ServiceManager\CS5ServiceManager.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [B2C_AGENT] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics) O4 - HKLM..\Run: [BrMfcWnd] C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [ControlCenter3] C:\Programme\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [Guard.Mail.ru.gui] C:\Programme\Mail.Ru\Guard\GuardMailRu.exe () O4 - HKLM..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [MAgent] C:\Programme\Mail.Ru\Agent\MAgent.exe (Mail.Ru) O4 - HKLM..\Run: [NIC Monitor] C:\WINDOWS\System32\VNICMon.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation) O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Nuance Communications, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [SwitchBoard] C:\Programme\Gemeinsame Dateien\Adobe\SwitchBoard\SwitchBoard.exe (Adobe Systems Incorporated) O4 - HKCU..\Run: [BitTorrent DNA] C:\Programme\DNA\btdna.exe (BitTorrent, Inc.) O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\DTLite.exe (DT Soft Ltd) O4 - HKCU..\Run: [Pando Media Booster] C:\Programme\Pando Networks\Media Booster\PMB.exe () O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 95 O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru) O9 - Extra 'Tools' menuitem : Mail.Ru Агент - {7558B7E5-7B26-4201-BEDB-00D5FF534523} - C:\Programme\Mail.Ru\Agent\magent.exe (Mail.Ru) O9 - Extra Button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225 O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation) O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.07.03 11:35:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2010.08.15 16:55:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Malwarebytes [2010.08.15 16:55:20 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2010.08.15 16:55:19 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2010.08.15 16:55:19 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.08.15 16:55:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2010.08.15 05:14:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Gas Powered Games [2010.08.14 18:57:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Desktop\teeworlds-0.5.2-win32 [2010.08.14 14:52:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Cross Fire [2010.08.14 14:52:34 | 000,000,000 | ---D | C] -- C:\CFLog [2010.08.14 13:27:55 | 000,000,000 | ---D | C] -- C:\Programme\EXE [2010.08.14 13:14:05 | 000,000,000 | ---D | C] -- C:\Programme\Z8Games [2010.08.13 06:52:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\poisonville [2010.08.13 06:02:38 | 000,000,000 | ---D | C] -- C:\WINDOWS\ie7updates [2010.08.13 06:02:27 | 000,459,264 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeeds.dll [2010.08.13 06:02:27 | 000,052,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\msfeedsbs.dll [2010.08.13 06:02:26 | 006,067,200 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll [2010.08.13 06:02:26 | 002,452,872 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieapfltr.dat [2010.08.13 06:02:26 | 001,040,384 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieframe.dll.mui [2010.08.13 06:02:26 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieapfltr.dll [2010.08.13 06:02:26 | 000,268,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iertutil.dll [2010.08.13 06:02:26 | 000,013,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ieudinit.exe [2010.08.13 06:02:25 | 000,063,488 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\icardie.dll [2010.08.13 06:02:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\WBEM [2010.08.13 06:02:04 | 000,000,000 | -H-D | C] -- C:\WINDOWS\ie7 [2010.08.13 06:01:55 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$ [2010.08.13 06:01:41 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$ [2010.08.11 15:18:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Teeworlds [2010.08.10 15:12:35 | 000,014,048 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg2.dll [2010.08.10 06:50:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.08.10 06:49:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\TrackMania [2010.08.06 16:31:38 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\SecuROM [2010.08.05 16:22:04 | 000,000,000 | --SD | C] -- C:\Programme\HLSW [2010.08.05 16:22:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\HLSW [2010.08.04 10:45:14 | 000,000,000 | ---D | C] -- C:\Programme\BSM [2010.08.04 10:45:11 | 000,000,000 | ---D | C] -- C:\WINDOWS\uninstall [2010.08.04 08:31:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\AliensVsPredator [2010.08.03 21:34:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\My ooVoo [2010.08.03 21:27:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\ooVoo Details [2010.08.03 21:26:53 | 000,000,000 | ---D | C] -- C:\Programme\ooVoo [2010.08.03 20:00:13 | 000,000,000 | ---D | C] -- C:\Programme\Fox [2010.08.02 16:51:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Foxit Software [2010.08.02 16:51:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Foxit [2010.08.02 16:51:40 | 000,000,000 | ---D | C] -- C:\Programme\Foxit Software [2010.07.30 08:13:05 | 000,000,000 | ---D | C] -- C:\Programme\SprayR [2010.07.29 13:54:10 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared [2010.07.29 13:51:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton [2010.07.29 13:51:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec [2010.07.29 13:51:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller [2010.07.29 10:52:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DivX [2010.07.29 10:52:29 | 002,120,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll [2010.07.29 10:52:29 | 000,698,864 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll [2010.07.29 10:52:29 | 000,567,792 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll [2010.07.29 10:52:29 | 000,440,816 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll [2010.07.29 10:52:29 | 000,219,632 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll [2010.07.29 10:52:29 | 000,133,616 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll [2010.07.29 10:52:29 | 000,126,448 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe [2010.07.29 10:52:29 | 000,123,888 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe [2010.07.29 10:52:29 | 000,100,848 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll [2010.07.29 10:52:29 | 000,072,176 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe [2010.07.29 10:52:29 | 000,068,592 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe [2010.07.29 10:52:29 | 000,068,080 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe [2010.07.29 10:52:29 | 000,009,200 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys [2010.07.29 10:52:29 | 000,009,072 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys [2010.07.29 10:51:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared [2010.07.29 10:51:26 | 000,000,000 | ---D | C] -- C:\Programme\DivX [2010.07.29 10:50:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX [2010.07.29 07:10:16 | 000,512,000 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jscript.dll [2010.07.28 22:21:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\gtk-2.0 [2010.07.28 22:21:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\.thumbnails [2010.07.28 22:14:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\.gimp-2.6 [2010.07.28 22:14:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\gegl-0.0 [2010.07.28 22:13:58 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0 [2010.07.28 22:11:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\softonic-de3 [2010.07.28 22:11:16 | 000,000,000 | ---D | C] -- C:\Programme\softonic-de3 [2010.07.28 19:10:26 | 000,273,024 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bthport.sys [2010.07.28 19:10:16 | 000,354,304 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\srv.sys [2010.07.28 19:10:09 | 000,455,680 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mrxsmb.sys [2010.07.28 19:10:07 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\aclayers.dll [2010.07.28 19:09:55 | 000,119,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\t2embed.dll [2010.07.28 19:09:55 | 000,081,920 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\fontsub.dll [2010.07.28 19:09:53 | 002,192,256 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntoskrnl.exe [2010.07.28 19:09:52 | 002,148,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrnlmp.exe [2010.07.28 19:09:51 | 002,027,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ntkrpamp.exe [2010.07.28 19:09:28 | 000,203,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\rmcast.sys [2010.07.28 19:08:56 | 000,337,408 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\netapi32.dll [2010.07.28 19:05:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\Prefetch [2010.07.28 18:46:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\de [2010.07.28 18:46:13 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\bits [2010.07.28 18:42:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\network diagnostic [2010.07.28 18:40:07 | 000,000,000 | -H-D | C] -- C:\WINDOWS\$NtServicePackUninstall$ [2010.07.28 18:40:04 | 000,000,000 | ---D | C] -- C:\WINDOWS\EHome [2010.07.28 17:42:54 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Fuchs\Recent [2010.07.28 17:39:45 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2010.07.28 17:33:52 | 000,000,000 | ---D | C] -- C:\_OTL [2010.07.28 15:11:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Xfire [2010.07.28 15:09:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Xfire [2010.07.28 15:09:23 | 000,000,000 | ---D | C] -- C:\Programme\Xfire [2010.07.28 07:15:20 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro [2010.07.27 13:28:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe [2010.07.27 09:44:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.07.27 09:44:45 | 000,000,000 | ---D | C] -- C:\Programme\Security Task Manager [2010.07.25 14:06:05 | 000,000,000 | ---D | C] -- C:\Programme\Audacity [2010.07.25 13:08:35 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.07.25 13:06:00 | 000,000,000 | ---D | C] -- C:\Programme\Adobe Media Player [2010.07.25 13:04:40 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR [2010.07.25 13:04:39 | 000,000,000 | ---D | C] -- C:\Programme\Adobe [2010.07.25 13:02:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Adobe [2010.07.25 13:02:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe [2010.07.25 13:02:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Adobe [2010.07.25 12:53:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Adobe CS5 [2010.07.25 12:49:04 | 001,228,400 | ---- | C] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Photoshop_12_LS4.exe [2010.07.25 12:48:51 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Akamai [2010.07.24 22:58:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\My Games [2010.07.24 22:46:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\PMB Files [2010.07.24 22:46:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.07.24 22:45:54 | 000,000,000 | ---D | C] -- C:\Programme\Pando Networks [2010.07.24 22:38:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\DNA [2010.07.24 22:38:13 | 000,000,000 | ---D | C] -- C:\Programme\DNA [2010.07.24 22:38:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DNA [2010.07.24 22:32:28 | 000,000,000 | ---D | C] -- C:\Programme\GamersFirst [2010.07.24 10:42:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Mama [2010.07.23 07:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\LAG [2010.07.23 07:34:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LAG [2010.07.22 16:08:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\NokiaAccount [2010.07.22 16:06:05 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\Nokia [2010.07.22 16:03:59 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2010.07.22 16:03:45 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys [2010.07.22 16:03:44 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll [2010.07.22 16:03:44 | 000,662,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll [2010.07.22 16:03:44 | 000,022,528 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys [2010.07.22 16:03:44 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys [2010.07.22 16:03:44 | 000,008,192 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys [2010.07.22 16:03:28 | 000,018,808 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsg.dll [2010.07.22 16:02:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\UMDF [2010.07.22 16:01:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.07.22 15:50:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Nokia [2010.07.22 15:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\PC Suite [2010.07.22 15:50:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.07.22 15:49:31 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\PCSuite [2010.07.22 15:49:27 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia [2010.07.22 15:49:21 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2010.07.22 15:49:21 | 000,000,000 | ---D | C] -- C:\Programme\DIFX [2010.07.22 15:49:14 | 000,016,928 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll [2010.07.22 15:48:56 | 000,092,672 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll [2010.07.22 15:48:56 | 000,000,000 | ---D | C] -- C:\Programme\Nokia [2010.07.22 15:48:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.07.22 14:00:00 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\LG Electronics [2010.07.22 13:57:19 | 000,000,000 | ---D | C] -- C:\Programme\LG PC Suite 2 [2010.07.22 13:52:04 | 000,000,000 | ---D | C] -- C:\LG_USB [2010.07.22 13:42:22 | 000,024,960 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbmodem.sys [2010.07.22 13:42:22 | 000,020,864 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbdiag.sys [2010.07.22 13:42:22 | 000,013,056 | ---- | C] (LG Electronics Inc.) -- C:\WINDOWS\System32\drivers\lgusbbus.sys [2010.07.22 13:42:21 | 000,000,000 | ---D | C] -- C:\Programme\LG Electronics [2010.07.22 13:41:45 | 000,000,000 | ---D | C] -- C:\KU990i [2010.07.22 13:41:05 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll [2010.07.22 13:41:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX [2010.07.20 23:17:02 | 000,000,000 | ---D | C] -- C:\Programme\Sniper Ghost Warrior [2010.07.20 09:45:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\W [2010.07.20 09:45:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\wargaming.net [2010.07.20 09:28:20 | 000,000,000 | ---D | C] -- C:\Games [2010.07.20 08:27:33 | 000,000,000 | ---D | C] -- C:\Programme\Steam [2010.07.19 19:20:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\DAEMON Tools Images [2010.07.19 19:14:33 | 000,000,000 | ---D | C] -- C:\STEAM Backups [2010.07.19 17:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\GTA Vice City User Files [2010.07.19 11:17:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\PunkBuster [2010.07.19 11:17:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\BFBC2 [2010.07.19 10:38:27 | 003,583,592 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\GameMon.des [2010.07.19 10:38:05 | 000,004,682 | ---- | C] (INCA Internet Co., Ltd.) -- C:\WINDOWS\System32\npptNT2.sys [2010.07.19 10:38:01 | 000,000,000 | ---D | C] -- C:\Program Files [2010.07.19 10:08:55 | 000,000,000 | ---D | C] -- C:\ijji [2010.07.19 09:43:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\ijjigame [2010.07.19 08:11:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\GTA San Andreas User Files [2010.07.18 20:45:34 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Sloclps - thomas1 [2010.07.18 15:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Merscom [2010.07.18 15:54:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom [2010.07.18 07:03:01 | 000,713,312 | ---- | C] (NHN USA) -- C:\WINDOWS\System32\ijjiSetup.exe [2010.07.18 07:03:01 | 000,427,008 | ---- | C] (True Games Interactive) -- C:\WINDOWS\System32\uc_wepic_launching.dll [2010.07.18 07:03:01 | 000,208,384 | ---- | C] (<YNK Intractive>) -- C:\WINDOWS\System32\uc_rohan_launching.dll [2010.07.18 07:03:01 | 000,147,456 | ---- | C] (TODO: <Company name>) -- C:\WINDOWS\System32\uc_neosteam_launching.dll [2010.07.18 07:03:01 | 000,086,624 | ---- | C] (<NHN USA Inc>.) -- C:\WINDOWS\System32\ijjiChannelingPlugin.dll [2010.07.18 07:03:01 | 000,075,264 | ---- | C] (<NHN USA Inc>.) -- C:\WINDOWS\System32\uc_holybeast_launching.dll [2010.07.18 07:03:01 | 000,064,000 | ---- | C] (<NHN USA Inc>.) -- C:\WINDOWS\System32\uc_sfighters_launching.dll [2010.07.18 07:03:01 | 000,062,048 | ---- | C] (NHN USA Inc.) -- C:\WINDOWS\System32\ijjiProcessRestarter.exe [2010.07.18 07:03:01 | 000,061,440 | ---- | C] (<NHN USA Inc>.) -- C:\WINDOWS\System32\uc_atlantica_launching.dll [2010.07.18 07:03:01 | 000,057,952 | ---- | C] (NHN USA Corp.) -- C:\WINDOWS\System32\ijjiPlugin2.dll [2010.07.18 07:03:01 | 000,053,248 | ---- | C] (<NHN USA Inc>.) -- C:\WINDOWS\System32\uc_luminary_launching.dll [2010.07.18 07:03:00 | 000,000,000 | ---D | C] -- C:\Programme\ijji [2010.07.17 23:50:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\AskToolbar [2010.07.17 23:50:40 | 000,000,000 | ---D | C] -- C:\Programme\ICQ6Toolbar [2010.07.17 23:50:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.07.17 23:50:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\ICQ [2010.07.17 23:50:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\AOL [2010.07.17 23:50:09 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2 [2010.07.17 20:38:42 | 000,000,000 | ---D | C] -- C:\Programme\AGEIA Technologies [2010.07.17 20:38:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\AGEIA [2010.07.17 20:38:23 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard [2010.07.16 17:05:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\MW2_Hack_Project [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2010.08.15 17:05:05 | 003,932,160 | -H-- | M] () -- C:\Dokumente und Einstellungen\Fuchs\NTUSER.DAT [2010.08.15 17:01:01 | 000,000,226 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2010.08.15 16:55:23 | 000,000,676 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.15 16:48:37 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2010.08.15 16:48:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2010.08.15 16:29:04 | 000,001,208 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-179605362-839522115-1004UA.job [2010.08.15 12:29:06 | 000,001,156 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1547161642-179605362-839522115-1004Core.job [2010.08.15 02:00:00 | 000,000,346 | ---- | M] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-FUCHS-0FA057327-Fuchs.job [2010.08.14 14:33:31 | 000,000,729 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\CrossFire.lnk [2010.08.14 13:27:55 | 000,000,061 | ---- | M] () -- C:\Programme\Crossfire 1.7a website.url [2010.08.14 07:27:26 | 000,130,684 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Unbenannt.JPG [2010.08.13 16:57:06 | 000,698,251 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\ich.jpg [2010.08.13 14:16:58 | 000,000,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Neu RTF-Dokument.rtf [2010.08.13 14:06:10 | 000,004,754 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\.recently-used.xbel [2010.08.13 06:03:14 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2010.08.12 13:58:36 | 000,000,000 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\khy [2010.08.12 13:55:25 | 000,002,243 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Skype.lnk [2010.08.12 13:48:44 | 006,025,541 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Kay One Style das Geld (feat Sonny Black).mp3 Teil 2 von otl.txt [2010.08.11 20:04:57 | 000,178,767 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Unbenannt.jpg [2010.08.11 13:46:07 | 003,442,968 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2010.08.11 08:45:06 | 001,163,856 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2010.08.11 08:45:06 | 000,515,730 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2010.08.11 08:45:06 | 000,492,614 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2010.08.11 08:45:06 | 000,100,120 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2010.08.11 08:45:06 | 000,083,262 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2010.08.09 21:34:39 | 001,579,892 | -H-- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.08.07 14:01:32 | 000,040,268 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\neo spray von nicole.png [2010.08.06 19:52:12 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2010.08.06 18:42:31 | 000,085,307 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\baomiu.xcf [2010.08.06 18:27:40 | 000,003,373 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\baomiu [2010.08.06 18:26:37 | 000,002,804 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\hbcxfh [2010.08.06 16:37:40 | 000,139,128 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.08.06 16:37:31 | 000,215,128 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.08.04 10:45:16 | 000,001,505 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Buy Script Maker.lnk [2010.08.03 21:26:56 | 000,001,576 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ooVoo.lnk [2010.08.03 13:03:40 | 000,114,941 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Maxi.png [2010.08.03 13:03:40 | 000,000,132 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2010.08.03 12:52:35 | 000,058,735 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\original.jpg [2010.08.03 12:10:43 | 000,182,001 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\splattern0zx.png [2010.08.02 21:06:44 | 000,050,271 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\neoiv.png [2010.08.02 16:51:52 | 000,000,188 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url [2010.08.02 16:51:41 | 000,000,855 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2010.08.02 15:17:28 | 000,000,000 | RHS- | M] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\khx [2010.08.01 11:20:54 | 000,202,875 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\ts3_clientui-win32-11315-2010-08-01 11_20_51.703125.dmp [2010.07.31 18:53:27 | 000,021,888 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2010.07.30 08:13:05 | 000,000,626 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\SprayR.lnk [2010.07.29 21:17:06 | 000,024,880 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\skull.gif [2010.07.29 21:14:17 | 000,021,806 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\gel-deko-totenkopf-13045740.jpeg [2010.07.29 13:56:38 | 007,522,795 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\V290710_13.450001.3gp [2010.07.28 22:23:08 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\gff6.exe [2010.07.28 18:42:15 | 000,251,712 | RHS- | M] () -- C:\ntldr [2010.07.28 17:44:01 | 000,017,402 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\cc_20100728_174357.reg [2010.07.28 17:33:04 | 001,000,965 | -H-- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\logs.dat [2010.07.28 15:53:08 | 000,046,154 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\TXT.rar [2010.07.28 07:15:20 | 000,001,698 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\HijackThis.lnk [2010.07.27 19:18:50 | 002,359,350 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Unbenannt.bmp [2010.07.27 15:57:22 | 000,000,566 | ---- | M] () -- C:\WINDOWS\win.ini [2010.07.27 15:57:22 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini [2010.07.27 15:57:22 | 000,000,211 | -HS- | M] () -- C:\boot.ini [2010.07.27 08:29:42 | 008,503,296 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\shell32.dll [2010.07.27 07:07:24 | 000,000,636 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2010.07.26 09:36:27 | 669,042,232 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\War_Rock_20100624.exe [2010.07.25 21:03:31 | 000,253,137 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Unbenannt-2.png [2010.07.25 14:06:07 | 000,000,610 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Audacity.lnk [2010.07.25 12:53:47 | 001,228,400 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Photoshop_12_LS4.exe [2010.07.25 12:53:41 | 1052,205,375 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Photoshop_12_LS4.7z [2010.07.24 22:02:22 | 000,035,936 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Neo spray.png [2010.07.23 16:00:16 | 000,001,814 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Map Loader.lnk [2010.07.23 07:29:59 | 000,073,487 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\COD.JPG [2010.07.23 07:29:44 | 000,102,198 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\cod1.JPG [2010.07.22 16:10:45 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.07.22 16:02:46 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.07.22 16:02:35 | 000,000,585 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Setting.ini [2010.07.22 15:49:35 | 000,001,735 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk [2010.07.22 15:49:17 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.07.22 15:49:17 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.07.22 13:57:39 | 000,001,401 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LG PC Suite.lnk [2010.07.22 13:55:09 | 000,002,413 | ---- | M] () -- C:\WINDOWS\System32\lgAxconfig.ini [2010.07.22 13:54:58 | 000,001,073 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\LGMobile update.lnk [2010.07.20 15:14:34 | 000,039,333 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\callsign-generator.png [2010.07.20 14:19:35 | 000,060,076 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\SQLite3.dll [2010.07.19 11:16:18 | 000,138,056 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\PnkBstrK.sys [2010.07.19 11:15:59 | 002,434,856 | ---- | M] () -- C:\WINDOWS\System32\pbsvc_bc2.exe [2010.07.18 23:23:13 | 000,000,204 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Free Steam.doc [2010.07.18 23:18:59 | 000,161,792 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\chrtmp [2010.07.18 21:07:09 | 000,000,058 | ---- | M] () -- C:\start [2010.07.18 20:32:01 | 000,000,897 | ---- | M] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\datawin.dat [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.08.15 16:55:23 | 000,000,676 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk [2010.08.14 14:33:31 | 000,000,729 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\CrossFire.lnk [2010.08.14 13:27:55 | 000,000,061 | ---- | C] () -- C:\Programme\Crossfire 1.7a website.url [2010.08.13 16:57:06 | 000,698,251 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\ich.jpg [2010.08.13 14:16:58 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Neu RTF-Dokument.rtf [2010.08.13 14:06:10 | 000,004,754 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\.recently-used.xbel [2010.08.12 13:58:36 | 000,000,000 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\khy [2010.08.12 13:48:23 | 006,025,541 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Kay One Style das Geld (feat Sonny Black).mp3 [2010.08.06 18:42:31 | 000,085,307 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\baomiu.xcf [2010.08.06 18:27:40 | 000,003,373 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\baomiu [2010.08.06 18:26:37 | 000,002,804 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\hbcxfh [2010.08.06 16:30:14 | 000,052,720 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\BFBC2_mini-image.mds [2010.08.06 16:30:14 | 000,000,711 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\BFBC2_mini-image.mdf [2010.08.06 14:41:24 | 000,040,268 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\neo spray von nicole.png [2010.08.04 10:45:16 | 000,001,505 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Buy Script Maker.lnk [2010.08.04 09:18:04 | 000,130,684 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Unbenannt.JPG [2010.08.03 21:26:56 | 000,001,576 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ooVoo.lnk [2010.08.03 19:43:04 | 1062,338,560 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\gw-avsp2.iso [2010.08.03 13:00:54 | 000,114,941 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Maxi.png [2010.08.03 12:52:35 | 000,058,735 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\original.jpg [2010.08.03 12:10:43 | 000,182,001 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\splattern0zx.png [2010.08.02 21:06:44 | 000,050,271 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\neoiv.png [2010.08.02 16:51:52 | 000,000,188 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\eBay.url [2010.08.02 16:51:41 | 000,000,855 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Foxit Reader.lnk [2010.08.02 15:17:28 | 000,000,000 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\Dokumente\khx [2010.08.01 11:20:51 | 000,202,875 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\ts3_clientui-win32-11315-2010-08-01 11_20_51.703125.dmp [2010.07.30 08:13:05 | 000,000,626 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\SprayR.lnk [2010.07.29 21:17:06 | 000,024,880 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\skull.gif [2010.07.29 21:14:17 | 000,021,806 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\gel-deko-totenkopf-13045740.jpeg [2010.07.29 13:57:41 | 007,522,795 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\V290710_13.450001.3gp [2010.07.28 22:23:08 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\gff6.exe [2010.07.28 18:41:37 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2010.07.28 17:43:58 | 000,017,402 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\cc_20100728_174357.reg [2010.07.28 15:52:38 | 000,046,154 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\TXT.rar [2010.07.28 07:15:20 | 000,001,698 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\HijackThis.lnk [2010.07.27 19:18:50 | 002,359,350 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Unbenannt.bmp [2010.07.27 09:40:44 | 000,178,767 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Unbenannt.jpg [2010.07.26 09:32:43 | 669,042,232 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\War_Rock_20100624.exe [2010.07.25 21:03:30 | 000,000,132 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Adobe PNG Format CS5 Prefs [2010.07.25 21:03:28 | 000,253,137 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Unbenannt-2.png [2010.07.25 15:47:33 | 000,000,346 | ---- | C] () -- C:\WINDOWS\tasks\AdobeAAMUpdater-1.0-FUCHS-0FA057327-Fuchs.job [2010.07.25 14:06:07 | 000,000,610 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Audacity.lnk [2010.07.25 12:49:04 | 1052,205,375 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\Photoshop_12_LS4.7z [2010.07.24 22:02:21 | 000,035,936 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Neo spray.png [2010.07.23 16:00:16 | 000,001,814 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Map Loader.lnk [2010.07.23 07:29:58 | 000,073,487 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\COD.JPG [2010.07.23 07:29:44 | 000,102,198 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\cod1.JPG [2010.07.22 16:10:45 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf [2010.07.22 16:02:46 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\UMDF\MsftWdf_user_01_00_00.Wdf [2010.07.22 15:49:35 | 000,001,735 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia PC Suite.lnk [2010.07.22 15:49:17 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2010.07.22 15:49:17 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2010.07.22 13:57:39 | 000,001,401 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\LG PC Suite.lnk [2010.07.22 13:41:09 | 000,001,073 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Desktop\LGMobile update.lnk [2010.07.22 13:41:05 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll [2010.07.22 13:41:05 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini [2010.07.20 15:14:36 | 000,039,333 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Eigene Dateien\callsign-generator.png [2010.07.20 14:19:35 | 000,060,076 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\SQLite3.dll [2010.07.20 08:27:33 | 000,000,636 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Steam.lnk [2010.07.19 11:17:41 | 000,215,128 | ---- | C] () -- C:\WINDOWS\System32\PnkBstrB.xtr [2010.07.19 11:15:59 | 002,434,856 | ---- | C] () -- C:\WINDOWS\System32\pbsvc_bc2.exe [2010.07.19 10:38:04 | 000,005,174 | ---- | C] () -- C:\WINDOWS\System32\nppt9x.vxd [2010.07.18 23:15:49 | 000,161,792 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\chrtmp [2010.07.18 23:15:43 | 000,000,204 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Free Steam.doc [2010.07.18 20:35:53 | 000,000,058 | ---- | C] () -- C:\start [2010.07.18 20:31:34 | 000,000,897 | ---- | C] () -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\datawin.dat [2010.07.18 07:03:01 | 000,009,728 | ---- | C] () -- C:\WINDOWS\System32\uc_karos_launching.dll [2010.07.09 21:03:35 | 000,139,128 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys [2010.07.09 21:03:17 | 000,000,311 | ---- | C] () -- C:\WINDOWS\game.ini [2010.07.09 21:00:32 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll [2010.07.09 16:57:11 | 000,022,966 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2010.07.09 11:48:49 | 000,031,864 | ---- | C] () -- C:\WINDOWS\maxlink.ini [2010.07.09 11:41:09 | 000,000,425 | ---- | C] () -- C:\WINDOWS\BRWMARK.INI [2010.07.06 21:07:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\nvcompiler.dll [2010.07.03 17:09:39 | 000,697,328 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys [2010.07.03 12:20:53 | 000,000,804 | R--- | C] () -- C:\WINDOWS\System32\AsusSetup.ini [2010.07.03 12:20:53 | 000,000,402 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini [2010.07.03 12:19:58 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2010.07.03 12:19:45 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2010.07.03 12:00:32 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\VSetupDi.dll [2010.07.03 12:00:31 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\VNICCustomDLL.dll [2010.07.03 11:41:59 | 000,010,496 | ---- | C] () -- C:\WINDOWS\System32\ATKOSDMini.DLL [2010.07.03 11:41:59 | 000,000,018 | ---- | C] () -- C:\WINDOWS\System32\atkid.ini [2010.07.03 11:41:58 | 000,046,592 | ---- | C] () -- C:\WINDOWS\System32\asfrench.dll [2010.07.03 11:41:58 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asrussian.dll [2010.07.03 11:41:58 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\asgerman.dll [2010.07.03 11:41:58 | 000,046,080 | ---- | C] () -- C:\WINDOWS\System32\aseng.dll [2010.07.03 11:41:58 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\askorean.dll [2010.07.03 11:41:58 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\asjapan.dll [2010.07.03 11:41:58 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\ASCHT.dll [2010.07.03 11:41:58 | 000,045,568 | ---- | C] () -- C:\WINDOWS\System32\aschs.dll [2009.11.16 18:33:38 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll [2009.06.07 13:27:20 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\vbzlib1.dll [2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll [2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll [2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll [2005.12.09 21:06:00 | 000,573,440 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll [2005.12.09 21:06:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll ========== LOP Check ========== [2010.07.27 07:56:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2010.07.08 07:39:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2010.07.09 20:50:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2010.07.03 17:09:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2010.07.19 11:16:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts [2010.07.17 23:50:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2010.07.22 15:48:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2010.07.23 07:34:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LAG [2010.07.22 13:41:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX [2010.07.18 15:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Merscom [2010.07.22 16:01:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2010.07.22 15:50:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.07.26 09:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PMB Files [2010.07.08 19:06:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2010.07.25 13:08:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\regid.1986-12.com.adobe [2010.07.09 11:48:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.07.27 09:47:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan [2010.07.18 16:00:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2010.08.10 17:17:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TrackMania [2010.07.07 11:47:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.07.15 08:56:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2010.07.07 11:47:04 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.07.09 20:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DAEMON Tools Lite [2010.07.03 17:13:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DAEMON Tools Pro [2010.08.15 16:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\DNA [2010.07.16 16:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\FileZilla [2010.08.02 16:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Foxit [2010.08.02 16:51:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Foxit Software [2010.07.16 14:49:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Frogwares [2010.08.13 14:06:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\gtk-2.0 [2010.08.08 11:06:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\HLSW [2010.08.03 22:41:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\ICQ [2010.07.19 10:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\ijjigame [2010.07.14 09:12:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Leadertech [2010.07.22 14:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\LG Electronics [2010.07.18 15:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Merscom [2010.07.04 22:15:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Mra [2010.07.27 07:41:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Nokia [2010.08.03 21:28:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\ooVoo Details [2010.07.22 15:53:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\PC Suite [2010.07.06 21:49:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Rapid Solution Software AG [2010.07.03 16:11:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\TeamViewer [2010.08.15 10:34:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\Teeworlds [2010.08.03 21:23:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\TS3Client [2010.07.07 11:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\TuneUp Software [2010.07.20 09:46:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\W [2010.07.20 09:45:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Fuchs\Anwendungsdaten\wargaming.net [2010.08.15 17:01:01 | 000,000,226 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Files - Unicode (All) ========== [2010.07.11 19:19:06 | 000,001,555 | ---- | C] ()(C:\Dokumente und Einstellungen\Fuchs\Desktop\Mail.Ru ?????.lnk) -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Mail.Ru Агент.lnk [2010.07.04 22:14:28 | 000,001,555 | ---- | M] ()(C:\Dokumente und Einstellungen\Fuchs\Desktop\Mail.Ru ?????.lnk) -- C:\Dokumente und Einstellungen\Fuchs\Desktop\Mail.Ru Агент.lnk ========== Alternate Data Streams ========== @Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1C93E55E @Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:05EE1EEF @Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1D60AEC3 < End of report > |
17.08.2010, 12:51 | #5 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? Reicht das? |
17.08.2010, 23:36 | #6 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? Hi, Bitte folgende Files prüfen: Dateien Online überprüfen lassen:
Code:
ATTFilter C:\WINDOWS\system32\VNICMon.exe C:\Programme\RapidSolution\Scramby\ScrambyServer.exe C:\WINDOWS\System32\ijjiSetup.exe C:\Dokumente und Einstellungen\Fuchs\Desktop\baomiu.xcf C:\WINDOWS\System32\gff6.exe C:\WINDOWS\System32\nppt9x.vxd C:\WINDOWS\System32\xfcodec.dll
Stelle Avira wie folgt ein: http://www.trojaner-board.de/54192-a...tellungen.html Führe einen Systemscan durch und poste das Ergebnis! Prevx: Das Tool neigt zu Fehlalarmen und kann in der freien Version auch nichts löschen, ist aber sonst recht gut... (und läuft auch 64Bit-Plattformen) Prevx 3.0 for Home and Family Falls das Tool was findet, nicht das Log posten sondern einen Screenshot des dann angezeigten Fensters... chris
__________________ --> Accounts wurden gehackt vermute trojaner wie finde ich es heraus? |
18.08.2010, 02:07 | #7 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? File name: ScrambyServer.exe Submission date: 2010-08-17 11:49:10 (UTC) Current status: finished Result: 0 /42 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.08.17.00 2010.08.16 - AntiVir 8.2.4.34 2010.08.17 - Antiy-AVL 2.0.3.7 2010.08.16 - Authentium 5.2.0.5 2010.08.17 - Avast 4.8.1351.0 2010.08.17 - Avast5 5.0.332.0 2010.08.17 - AVG 9.0.0.851 2010.08.17 - BitDefender 7.2 2010.08.17 - CAT-QuickHeal 11.00 2010.08.16 - ClamAV 0.96.2.0-git 2010.08.17 - Comodo 5765 2010.08.17 - DrWeb 5.0.2.03300 2010.08.17 - Emsisoft 5.0.0.39 2010.08.17 - eSafe 7.0.17.0 2010.08.16 - eTrust-Vet 36.1.7794 2010.08.16 - F-Prot 4.6.1.107 2010.08.17 - F-Secure 9.0.15370.0 2010.08.17 - Fortinet 4.1.143.0 2010.08.16 - GData 21 2010.08.17 - Ikarus T3.1.1.88.0 2010.08.17 - Jiangmin 13.0.900 2010.08.17 - Kaspersky 7.0.0.125 2010.08.17 - McAfee 5.400.0.1158 2010.08.17 - McAfee-GW-Edition 2010.1B 2010.08.17 - Microsoft 1.6004 2010.08.17 - NOD32 5372 2010.08.17 - Norman 6.05.11 2010.08.17 - nProtect 2010-08-17.01 2010.08.17 - Panda 10.0.2.7 2010.08.16 - PCTools 7.0.3.5 2010.08.17 - Prevx 3.0 2010.08.17 - Rising 22.61.01.04 2010.08.17 - Sophos 4.56.0 2010.08.17 - Sunbelt 6746 2010.08.17 - SUPERAntiSpyware 4.40.0.1006 2010.08.17 - Symantec 20101.1.1.7 2010.08.17 - TheHacker 6.5.2.1.349 2010.08.16 - TrendMicro 9.120.0.1004 2010.08.17 - TrendMicro-HouseCall 9.120.0.1004 2010.08.17 - VBA32 3.12.14.0 2010.08.17 - ViRobot 2010.8.17.3993 2010.08.17 - VirusBuster File name: 0F5BDB000005C119A063000F0A8C87001970F6DA.exe Submission date: 2009-12-26 02:15:57 (UTC) Current status: finished Result: 1 /41 (2.4%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result a-squared 4.5.0.43 2009.12.25 - AhnLab-V3 5.0.0.2 2009.12.25 - AntiVir 7.9.1.122 2009.12.25 - Antiy-AVL 2.0.3.7 2009.12.25 - Authentium 5.2.0.5 2009.12.25 - Avast 4.8.1351.0 2009.12.25 - AVG 8.5.0.430 2009.12.25 - BitDefender 7.2 2009.12.26 - CAT-QuickHeal 10.00 2009.12.24 - ClamAV 0.94.1 2009.12.26 - Comodo 3369 2009.12.26 - DrWeb 5.0.1.12222 2009.12.26 - eSafe 7.0.17.0 2009.12.24 - eTrust-Vet 35.1.7198 2009.12.25 - F-Prot 4.5.1.85 2009.12.25 - F-Secure 9.0.15370.0 2009.12.25 - Fortinet 4.0.14.0 2009.12.26 - GData 19 2009.12.26 - Ikarus T3.1.1.79.0 2009.12.25 - Jiangmin 13.0.900 2009.12.25 - K7AntiVirus 7.10.929 2009.12.24 - Kaspersky 7.0.0.125 2009.12.26 - McAfee 5842 2009.12.24 - McAfee+Artemis 5842 2009.12.24 - McAfee-GW-Edition 6.8.5 2009.12.26 Heuristic.BehavesLike.Win32.Downloader.L Microsoft 1.5302 2009.12.25 - NOD32 4716 2009.12.25 - Norman 6.04.03 2009.12.24 - nProtect 2009.1.8.0 2009.12.24 - Panda 10.0.2.2 2009.12.15 - PCTools 7.0.3.5 2009.12.26 - Prevx 3.0 2009.12.26 - Rising 22.27.04.04 2009.12.25 - Sophos 4.49.0 2009.12.25 - Sunbelt 3.2.1858.2 2009.12.26 - Symantec 1.4.4.12 2009.12.26 - TheHacker 6.5.0.3.111 2009.12.25 - TrendMicro 9.120.0.1004 2009.12.25 - VBA32 3.12.12.0 2009.12.25 - ViRobot 2009.12.24.2107 2009.12.24 - VirusBuster 5.0.21.0 2009.12.25 - |
18.08.2010, 02:11 | #8 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? File name: af7638cfd4d39c11a24a7f7c314e652c. Submission date: 2010-06-14 11:32:38 (UTC) Current status: finished Result: 0 /41 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result a-squared 5.0.0.26 2010.06.14 - AhnLab-V3 2010.06.14.02 2010.06.14 - AntiVir 8.2.2.6 2010.06.14 - Antiy-AVL 2.0.3.7 2010.06.11 - Authentium 5.2.0.5 2010.06.13 - Avast 4.8.1351.0 2010.06.14 - Avast5 5.0.332.0 2010.06.14 - AVG 9.0.0.787 2010.06.14 - BitDefender 7.2 2010.06.14 - CAT-QuickHeal 10.00 2010.06.14 - ClamAV 0.96.0.3-git 2010.06.14 - Comodo 5097 2010.06.14 - DrWeb 5.0.2.03300 2010.06.14 - eSafe 7.0.17.0 2010.06.13 - eTrust-Vet 36.1.7632 2010.06.14 - F-Prot 4.6.0.103 2010.06.13 - F-Secure 9.0.15370.0 2010.06.14 - Fortinet 4.1.133.0 2010.06.14 - GData 21 2010.06.14 - Ikarus T3.1.1.84.0 2010.06.14 - Jiangmin 13.0.900 2010.06.13 - Kaspersky 7.0.0.125 2010.06.14 - McAfee 5.400.0.1158 2010.06.14 - McAfee-GW-Edition 2010.1 2010.06.14 - Microsoft 1.5802 2010.06.14 - NOD32 5194 2010.06.14 - Norman 6.04.12 2010.06.13 - nProtect 2010-06-14.02 2010.06.14 - Panda 10.0.2.7 2010.06.13 - PCTools 7.0.3.5 2010.06.14 - Prevx 3.0 2010.06.14 - Rising 22.51.06.01 2010.06.13 - Sophos 4.54.0 2010.06.14 - Sunbelt 6446 2010.06.14 - Symantec 20101.1.0.89 2010.06.14 - TheHacker 6.5.2.0.298 2010.06.12 - TrendMicro 9.120.0.1004 2010.06.14 - TrendMicro-HouseCall 9.120.0.1004 2010.06.14 - VBA32 3.12.12.5 2010.06.14 - ViRobot 2010.6.14.3884 2010.06.14 - VirusBuster File name: baomiu.xcf Submission date: 2010-08-18 01:09:23 (UTC) Current status: finished Result: 0/ 42 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result AhnLab-V3 2010.08.18.00 2010.08.17 - AntiVir 8.2.4.34 2010.08.17 - Antiy-AVL 2.0.3.7 2010.08.16 - Authentium 5.2.0.5 2010.08.18 - Avast 4.8.1351.0 2010.08.17 - Avast5 5.0.332.0 2010.08.17 - AVG 9.0.0.851 2010.08.17 - BitDefender 7.2 2010.08.18 - CAT-QuickHeal 11.00 2010.08.16 - ClamAV 0.96.2.0-git 2010.08.18 - Comodo 5777 2010.08.18 - DrWeb 5.0.2.03300 2010.08.18 - Emsisoft 5.0.0.39 2010.08.18 - eSafe 7.0.17.0 2010.08.17 - eTrust-Vet 36.1.7797 2010.08.17 - F-Prot 4.6.1.107 2010.08.18 - F-Secure 9.0.15370.0 2010.08.18 - Fortinet 4.1.143.0 2010.08.16 - GData 21 2010.08.18 - Ikarus T3.1.1.88.0 2010.08.18 - Jiangmin 13.0.900 2010.08.17 - Kaspersky 7.0.0.125 2010.08.18 - McAfee 5.400.0.1158 2010.08.18 - McAfee-GW-Edition 2010.1B 2010.08.17 - Microsoft 1.6004 2010.08.18 - NOD32 5374 2010.08.17 - Norman 6.05.11 2010.08.17 - nProtect 2010-08-17.01 2010.08.18 - Panda 10.0.2.7 2010.08.17 - PCTools 7.0.3.5 2010.08.18 - Prevx 3.0 2010.08.18 - Rising 22.61.01.04 2010.08.17 - Sophos 4.56.0 2010.08.18 - Sunbelt 6750 2010.08.18 - SUPERAntiSpyware 4.40.0.1006 2010.08.18 - Symantec 20101.1.1.7 2010.08.18 - TheHacker 6.5.2.1.349 2010.08.16 - TrendMicro 9.120.0.1004 2010.08.17 - TrendMicro-HouseCall 9.120.0.1004 2010.08.18 - VBA32 3.12.14.0 2010.08.17 - ViRobot 2010.8.17.3993 2010.08.17 - VirusBuster |
18.08.2010, 02:14 | #9 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? File name: nppt9x.vxd Submission date: 2010-07-19 13:51:49 (UTC) Current status: finished Result: 0 /42 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result a-squared 5.0.0.31 2010.07.19 - AhnLab-V3 2010.07.19.01 2010.07.19 - AntiVir 8.2.4.12 2010.07.19 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.19 - Avast 4.8.1351.0 2010.07.19 - Avast5 5.0.332.0 2010.07.19 - AVG 9.0.0.836 2010.07.18 - BitDefender 7.2 2010.07.19 - CAT-QuickHeal 11.00 2010.07.19 - ClamAV 0.96.0.3-git 2010.07.19 - Comodo 5477 2010.07.19 - DrWeb 5.0.2.03300 2010.07.19 - eSafe 7.0.17.0 2010.07.19 - eTrust-Vet 36.1.7719 2010.07.19 - F-Prot 4.6.1.107 2010.07.19 - F-Secure 9.0.15370.0 2010.07.19 - Fortinet 4.1.143.0 2010.07.19 - GData 21 2010.07.19 - Ikarus T3.1.1.84.0 2010.07.19 - Jiangmin 13.0.900 2010.07.19 - Kaspersky 7.0.0.125 2010.07.19 - McAfee 5.400.0.1158 2010.07.19 - McAfee-GW-Edition 2010.1 2010.07.19 - Microsoft 1.6004 2010.07.19 - NOD32 5291 2010.07.19 - Norman 6.05.11 2010.07.19 - nProtect 2010-07-19.01 2010.07.19 - Panda 10.0.2.7 2010.07.18 - PCTools 7.0.3.5 2010.07.19 - Prevx 3.0 2010.07.19 - Rising 22.57.00.02 2010.07.19 - Sophos 4.55.0 2010.07.19 - Sunbelt 6602 2010.07.19 - SUPERAntiSpyware 4.40.0.1006 2010.07.19 - Symantec 20101.1.1.7 2010.07.19 - TheHacker 6.5.2.1.319 2010.07.19 - TrendMicro 9.120.0.1004 2010.07.19 - TrendMicro-HouseCall 9.120.0.1004 2010.07.19 - VBA32 3.12.12.6 2010.07.19 - ViRobot 2010.6.21.3896 2010.07.19 - VirusBuster File name: 6ECB534A90F89D52A30200146CBC2B007E7E7C6F.dll Submission date: 2010-07-15 11:21:09 (UTC) Current status: finished Result: 0 /42 (0.0%) VT Community not reviewed Safety score: - Compact Print results Antivirus Version Last Update Result a-squared 5.0.0.31 2010.07.15 - AhnLab-V3 2010.07.15.01 2010.07.15 - AntiVir 8.2.4.10 2010.07.15 - Antiy-AVL 2.0.3.7 2010.07.15 - Authentium 5.2.0.5 2010.07.15 - Avast 4.8.1351.0 2010.07.14 - Avast5 5.0.332.0 2010.07.15 - AVG 9.0.0.836 2010.07.15 - BitDefender 7.2 2010.07.15 - CAT-QuickHeal 11.00 2010.07.15 - ClamAV 0.96.0.3-git 2010.07.15 - Comodo 5435 2010.07.15 - DrWeb 5.0.2.03300 2010.07.15 - eSafe 7.0.17.0 2010.07.14 - eTrust-Vet 36.1.7710 2010.07.15 - F-Prot 4.6.1.107 2010.07.15 - F-Secure 9.0.15370.0 2010.07.15 - Fortinet 4.1.143.0 2010.07.15 - GData 21 2010.07.15 - Ikarus T3.1.1.84.0 2010.07.15 - Jiangmin 13.0.900 2010.07.15 - Kaspersky 7.0.0.125 2010.07.15 - McAfee 5.400.0.1158 2010.07.15 - McAfee-GW-Edition 2010.1 2010.07.15 - Microsoft 1.5902 2010.07.15 - NOD32 5280 2010.07.15 - Norman 6.05.11 2010.07.14 - nProtect 2010-07-15.02 2010.07.15 - Panda 10.0.2.7 2010.07.15 - PCTools 7.0.3.5 2010.07.15 - Prevx 3.0 2010.07.15 - Rising 22.56.03.04 2010.07.15 - Sophos 4.55.0 2010.07.15 - Sunbelt 6585 2010.07.15 - SUPERAntiSpyware 4.40.0.1006 2010.07.15 - Symantec 20101.1.1.7 2010.07.15 - TheHacker 6.5.2.1.316 2010.07.15 - TrendMicro 9.120.0.1004 2010.07.15 - TrendMicro-HouseCall 9.120.0.1004 2010.07.15 - VBA32 3.12.12.6 2010.07.14 - ViRobot 2010.7.12.3932 2010.07.15 - VirusBuster |
18.08.2010, 17:35 | #10 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? Hi, da fehlen noch einige, was machen die logs von Avira und prevx? chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
18.08.2010, 17:37 | #11 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? oh hab prevx und so net gesehen ok warte ich mache sie heute abend und die sachen die nicht dazugeaddet sind die sind zu groß für virustotal kann die net uploaden. Muss jezt zum luftgewähr schiesen mache es dann |
20.08.2010, 09:24 | #12 |
| Accounts wurden gehackt vermute trojaner wie finde ich es heraus? H, poste unbedingt noch die Logs... chris
__________________ Don't bring me down Vor dem posten beachten! Spenden (Wer spenden will, kann sich gerne melden ) |
Themen zu Accounts wurden gehackt vermute trojaner wie finde ich es heraus? |
?????, accounts, ask toolbar, ask.com, gehackt, hilft, hkus\s-1-5-18, pando media booster, please, plug-in, spiele, spielen, troja, trojaner, vermute, winload toolbar |