| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SpyEyes sdjfdskpogf.exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.03.2011, 00:39
| #1 |
 |  SpyEyes sdjfdskpogf.exe Als ich grade mal meine autostarts angeschaut habe is mir eine sdjfdskpogf.exe aufgefallen. diese habe ich vor längerer zeit schon in c bemerkt und gelöscht. Als ich nun gegoogelt habe, habe ich herausgefunden, dass es sich um den Trojaner SpyEyes handelt. Ich betreibe kein onlinebanking auf diesem Computer, wäre trotzdem aber gerne wieder virenfrei. |
|
17.03.2011, 07:20
| #2 | |||
| /// Helfer-Team    | SpyEyes sdjfdskpogf.exe Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 2. Lade Dir Malwarebytes Anti-Malware von→ malwarebytes.org
3. lade Dir HijackThis 2.0.4 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 4. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 5. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du gefragt wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 6. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein Zitat:
** Möglichst nicht ins internet gehen, kein Online-Banking, File-sharing, Chatprogramme usw grußCoverflow
__________________ |
|
17.03.2011, 14:12
| #3 |
| | SpyEyes sdjfdskpogf.exe So,
__________________erstmal vielen Dank für die schnelle Antwort. Hier die Logs: Gmer: Code:
ATTFilter GMER 1.0.15.15530 - hxxp://www.gmer.net
Rootkit scan 2011-03-17 11:39:09
Windows 6.0.6002 Service Pack 2 Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0 FUJITSU_ rev.0000
Running: g2m3e4r.exe; Driver: C:\Users\Julian\AppData\Local\Temp\uxlcypod.sys
---- System - GMER 1.0.15 ----
SSDT A05E68BC ZwCreateThread
SSDT A05E68A8 ZwOpenProcess
SSDT A05E68AD ZwOpenThread
SSDT A05E68B7 ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntkrnlpa.exe!KeSetEvent + 221 824C9984 4 Bytes [BC, 68, 5E, A0]
.text ntkrnlpa.exe!KeSetEvent + 3F1 824C9B54 4 Bytes [A8, 68, 5E, A0]
.text ntkrnlpa.exe!KeSetEvent + 40D 824C9B70 4 Bytes [AD, 68, 5E, A0]
.text ntkrnlpa.exe!KeSetEvent + 621 824C9D84 4 Bytes [B7, 68, 5E, A0]
.text C:\Windows\system32\DRIVERS\nvlddmkm.sys section is writeable [0x92E08340, 0x3441C7, 0xE8000020]
.text win32k.sys!EngTransparentBlt + 8BF3 81C5235E 5 Bytes JMP A2FFE7F0
.text win32k.sys!EngGradientFill + 60D9 81CA3271 5 Bytes JMP A2FFE750
.text win32k.sys!EngMulDiv + 4D3D 81CA9C6C 5 Bytes JMP A2FFE610
.text win32k.sys!EngMulDiv + 8BF7 81CADB26 5 Bytes JMP A2FFE570
.text win32k.sys!EngAlphaBlend + 8893 81CCE250 5 Bytes JMP A2FFE430
.text win32k.sys!EngAlphaBlend + 9B1D 81CCF4DA 5 Bytes JMP A2FFE4D0
.text win32k.sys!EngLineTo + A0F 81D2D476 5 Bytes JMP A2FFE6B0
---- User code sections - GMER 1.0.15 ----
.text C:\Windows\Explorer.EXE[3644] SHELL32.dll!SHFileOperationW 75C868E8 5 Bytes JMP 01BF1102 C:\Program Files\Unlocker\UnlockerHook.dll
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb56facb
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001bfb58469d
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d897337
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d897337@001ea3282829 0x07 0x8F 0x37 0x1D ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001e3d897337@000e07ddaae7 0x7E 0x99 0x9A 0x2B ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001bfb56facb (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001bfb58469d (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d897337 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d897337@001ea3282829 0x07 0x8F 0x37 0x1D ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001e3d897337@000e07ddaae7 0x7E 0x99 0x9A 0x2B ...
---- EOF - GMER 1.0.15 ----
Code:
ATTFilter Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Datenbank Version: 6085
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975
17.03.2011 14:00:24
mbam-log-2011-03-17 (14-00-24).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|G:\|O:\|P:\|)
Durchsuchte Objekte: 459672
Laufzeit: 2 Stunde(n), 14 Minute(n), 14 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 2
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Dealio (PUP.Dealio) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Refog Software (Refog.Keylogger) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\Users\Julian\AppData\LocalLow\Dealio\dinstallhelper.907f550459b14e0f8287b43dca7e21f9.dll (PUP.Dealio) -> Quarantined and deleted successfully.
c:\Users\Julian\Desktop\usb sicherung\1\lol\documents\dies und das\S.E\wirelesskeyview.exe (PUP.WirelessKeyView) -> Quarantined and deleted successfully.
c:\Users\Julian\Stuff\wirelesskeyview.exe (PUP.WirelessKeyView) -> Quarantined and deleted successfully.
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 14:03:24, on 17.03.2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18975) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Razer\Copperhead\razerhid.exe C:\Program Files\TortoiseSVN\bin\TSVNCache.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Windows\ehome\ehtray.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Razer\Copperhead\razerofa.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\mobsync.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\Windows\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\TortoiseSVN\bin\TSVNCache.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Julian\Downloads\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file) O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file) O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [Window Hidie] C:\Users\Julian\WindowHidie.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - Global Startup: Anleitung.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Julian\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html O8 - Extra context menu item: Free YouTube Download - C:\Users\Julian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Julian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file) O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file) O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - hxxp://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {34635AA6-B593-4F06-9EDD-5FF60FC13310} (Speaky Chat) - hxxp://download.speakyweb.com/speakyldr.cab O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - https://www.battlefieldheroes.com/static/updater/BFHUpdater_5.0.31.0.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - hxxp://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab O16 - DPF: {EAEFAD15-8753-45EF-94B0-1BAA7970CC21} (pmpeg4cam Class) - hxxp://193.138.213.160/MpegInst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5741BBCB-D570-41E7-978A-8A9687E52169}: NameServer = 10.4.56.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: B-Service - Unknown owner - C:\Users\Julian\AppData\Roaming\Mikogo\B-Service.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 15335 bytes Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows [Version 6.0.6002]
C:
C:\hiberfil.sys ---------
17.03.2011 00:59 C:\System Volume Information --------- 28672
17.03.2011 00:55 C:\Program Files --------- 40960
16.03.2011 22:27 C:\.jagex_cache_32 --------- 28672
10.03.2011 02:19 C:\@@@steg --------- 4096
01.03.2011 18:44 C:\$RECYCLE.BIN --------- 0
21.02.2011 17:08 C:\ProgramData --------- 20480
10.02.2011 12:27 C:\sdjfdskpogf --------- 0
08.02.2011 22:24 C:\Fraps --------- 4096
06.02.2011 18:25 C:\Config.Msi --------- 524288
27.01.2011 16:26 C:\downloads --------- 4096
15.01.2011 22:35 C:\Windows --------- 32768
31.10.2010 17:51 C:\.file_store_32 --------- 0
19.08.2010 20:48 C:\cofi --------- 0
19.08.2010 20:48 C:\Qoobox --------- 0
19.08.2010 20:48 C:\ComboFix.txt --------- 24721
19.08.2010 19:48 C:\_OTL --------- 0
29.01.2010 16:19 C:\ge3.INI --------- 16160
29.01.2010 16:19 C:\mountlist.INI --------- 912
27.01.2010 18:48 C:\Xfire --------- 0
27.10.2009 23:28 C:\Update --------- 0
12.10.2009 11:08 C:\Boot --------- 4096
11.10.2009 19:11 C:\Temp --------- 0
21.07.2009 10:14 C:\Users --------- 4096
12.07.2009 22:27 C:\.rnd --------- 1024
11.04.2009 07:36 C:\bootmgr --------- 333257
09.12.2008 15:38 C:\xampp --------- 12288
15.11.2008 23:40 C:\MDL 2.0 Debug.txt --------- 1749
12.10.2008 21:25 C:\pagefile.sys --------- 3533180928
05.10.2008 12:35 C:\IO.SYS --------- 0
05.10.2008 12:35 C:\MSDOS.SYS --------- 0
03.10.2008 13:20 C:\Sandbox --------- 0
13.09.2008 15:19 C:\DVDVideoSoft --------- 0
17.07.2008 23:59 C:\WAUUPGRD --------- 0
09.01.2008 17:24 C:\vcredist_x86.log --------- 390276
09.01.2008 17:24 C:\Documentation --------- 0
09.01.2008 17:16 C:\InstantON --------- 4096
07.11.2007 07:12 C:\VC_RED.MSI --------- 232960
07.11.2007 07:09 C:\VC_RED.cab --------- 1442522
07.11.2007 07:03 C:\install.res.2052.dll --------- 75792
07.11.2007 07:03 C:\install.res.3082.dll --------- 96272
07.11.2007 07:03 C:\install.res.1040.dll --------- 95248
07.11.2007 07:03 C:\install.res.1036.dll --------- 97296
07.11.2007 07:03 C:\install.res.1033.dll --------- 91152
07.11.2007 07:03 C:\install.res.1042.dll --------- 79888
07.11.2007 07:03 C:\install.res.1041.dll --------- 81424
07.11.2007 07:03 C:\install.res.1028.dll --------- 76304
07.11.2007 07:03 C:\install.res.1031.dll --------- 96272
07.11.2007 07:00 C:\eula.1040.txt --------- 17734
07.11.2007 07:00 C:\eula.1028.txt --------- 17734
07.11.2007 07:00 C:\eula.1031.txt --------- 17734
07.11.2007 07:00 C:\globdata.ini --------- 1110
07.11.2007 07:00 C:\eula.1033.txt --------- 10134
07.11.2007 07:00 C:\eula.3082.txt --------- 17734
07.11.2007 07:00 C:\eula.2052.txt --------- 17734
07.11.2007 07:00 C:\eula.1042.txt --------- 17734
07.11.2007 07:00 C:\install.ini --------- 843
07.11.2007 07:00 C:\eula.1041.txt --------- 118
07.11.2007 07:00 C:\eula.1036.txt --------- 17734
07.11.2007 07:00 C:\vcredist.bmp --------- 5686
02.11.2007 18:48 C:\BOOTSECT.BAK --------- 8192
02.11.2007 13:31 C:\MSOCache --------- 0
02.11.2007 09:54 C:\Programme --------- 0
02.11.2007 09:54 C:\Dokumente und Einstellungen --------- 0
19.10.2007 17:55 C:\kernel.pam --------- 76
02.11.2006 14:02 C:\Documents and Settings --------- 0
18.09.2006 22:43 C:\config.sys --------- 10
18.09.2006 22:43 C:\autoexec.bat --------- 24
03.01.2005 13:37 C:\initrd.pam --------- 17
----------------------------------------
C:\Windows
17.03.2011 11:42 C:\Windows\WindowsUpdate.log --------- 2011475
17.03.2011 10:55 C:\Windows\bootstat.dat --------- 67584
17.03.2011 00:49 C:\Windows\bthservsdp.dat --------- 12
15.03.2011 10:42 C:\Windows\PFRO.log --------- 2520
15.01.2011 16:18 C:\Windows\abel.test --------- 0
20.11.2010 17:39 C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini --------- 262
19.08.2010 20:44 C:\Windows\system.ini --------- 215
01.07.2010 22:20 C:\Windows\APDFPRP.INI --------- 1050
17.06.2010 23:07 C:\Windows\Abel.exe --------- 31232
17.06.2010 23:07 C:\Windows\Abel.dll --------- 33280
13.06.2010 10:05 C:\Windows\ODBCINST.INI --------- 209
26.04.2010 14:58 C:\Windows\PEV.exe --------- 256512
17.04.2010 15:04 C:\Windows\Sandboxie.ini --------- 2418
09.02.2010 15:23 C:\Windows\NGO.cer --------- 543
25.10.2009 05:11 C:\Windows\MBR.exe --------- 77312
16.10.2009 22:02 C:\Windows\[INI] --------- 0
20.04.2009 11:56 C:\Windows\NIRCMD.exe --------- 31232
11.04.2009 07:27 C:\Windows\explorer.exe --------- 2926592
13.03.2009 11:07 C:\Windows\Irremote.ini --------- 4767
20.09.2008 21:37 C:\Windows\Setup1.exe --------- 249856
20.09.2008 21:37 C:\Windows\ST6UNST.EXE --------- 73216
30.05.2008 16:41 C:\Windows\WindowsShell.Manifest --------- 749
27.05.2008 20:57 C:\Windows\nsreg.dat --------- 0
02.05.2008 17:07 C:\Windows\php.ini --------- 46312
19.01.2008 08:33 C:\Windows\regedit.exe --------- 134656
19.01.2008 08:33 C:\Windows\notepad.exe --------- 151040
19.01.2008 08:33 C:\Windows\HelpPane.exe --------- 498176
19.01.2008 08:33 C:\Windows\fveupdate.exe --------- 13312
19.01.2008 08:33 C:\Windows\bfsvc.exe --------- 58880
09.01.2008 17:24 C:\Windows\VAIOUpdt.INI --------- 0
02.11.2007 13:44 C:\Windows\ocsetup_install_OEMHelpCustomization.etl --------- 8323072
02.11.2007 13:44 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.perf --------- 196608
02.11.2007 13:44 C:\Windows\ocsetup_cbs_install_OEMHelpCustomization.dpx --------- 65536
31.10.2007 05:52 C:\Windows\csup.txt --------- 12
26.10.2007 07:21 C:\Windows\WMPrfDeu.prx --------- 33820
28.08.2007 18:23 C:\Windows\BtwIEProxy.exe --------- 285224
02.11.2006 14:04 C:\Windows\win.ini --------- 144
02.11.2006 13:35 C:\Windows\WMSysPr9.prx --------- 316640
02.11.2006 13:34 C:\Windows\twunk_16.exe --------- 49680
02.11.2006 13:34 C:\Windows\twain_32.dll --------- 50688
02.11.2006 13:34 C:\Windows\twunk_32.exe --------- 31232
02.11.2006 13:34 C:\Windows\twain.dll --------- 94784
02.11.2006 10:45 C:\Windows\winhlp32.exe --------- 9216
02.11.2006 10:45 C:\Windows\hh.exe --------- 14848
02.11.2006 08:46 C:\Windows\mib.bin --------- 43131
19.09.2006 12:41 C:\Windows\HomePremium.xml --------- 8328
18.09.2006 22:43 C:\Windows\_default.pif --------- 707
18.09.2006 22:43 C:\Windows\winhelp.exe --------- 256192
18.09.2006 22:30 C:\Windows\msdfmap.ini --------- 1405
31.08.2000 07:00 C:\Windows\SWREG.exe --------- 161792
31.08.2000 07:00 C:\Windows\SWSC.exe --------- 136704
31.08.2000 07:00 C:\Windows\SWXCACLS.exe --------- 212480
31.08.2000 07:00 C:\Windows\sed.exe --------- 98816
31.08.2000 07:00 C:\Windows\zip.exe --------- 68096
31.08.2000 07:00 C:\Windows\grep.exe --------- 80412
23.03.1999 08:12 C:\Windows\uninst.exe --------- 299520
21.10.1998 17:43 C:\Windows\IsUn0407.exe --------- 328704
----------------------------------------
C:\Windows\System
10.06.2009 14:49 C:\Windows\System\pthreadVCE2.dll --------- 77879
02.11.2007 13:47 C:\Windows\System\ykrp.com --------- 180
02.11.2006 13:34 C:\Windows\System\mciseq.drv --------- 25264
02.11.2006 13:34 C:\Windows\System\mciwave.drv --------- 28160
02.11.2006 13:34 C:\Windows\System\avifile.dll --------- 109456
02.11.2006 13:34 C:\Windows\System\avicap.dll --------- 69584
02.11.2006 13:34 C:\Windows\System\mciavi.drv --------- 73376
02.11.2006 13:34 C:\Windows\System\msvideo.dll --------- 126912
02.11.2006 08:10 C:\Windows\System\OLESVR.DLL --------- 24064
02.11.2006 08:10 C:\Windows\System\WFWNET.DRV --------- 12704
02.11.2006 08:10 C:\Windows\System\COMMDLG.DLL --------- 32816
02.11.2006 08:10 C:\Windows\System\TIMER.DRV --------- 4048
02.11.2006 08:10 C:\Windows\System\MMSYSTEM.DLL --------- 68992
02.11.2006 08:10 C:\Windows\System\mmtask.tsk --------- 1152
02.11.2006 08:10 C:\Windows\System\mouse.drv --------- 2032
02.11.2006 08:10 C:\Windows\System\vga.drv --------- 2176
02.11.2006 08:10 C:\Windows\System\sound.drv --------- 1744
02.11.2006 08:10 C:\Windows\System\keyboard.drv --------- 2000
02.11.2006 08:10 C:\Windows\System\SHELL.DLL --------- 5120
02.11.2006 08:10 C:\Windows\System\system.drv --------- 3360
18.09.2006 22:43 C:\Windows\System\ver.dll --------- 9008
18.09.2006 22:43 C:\Windows\System\olecli.dll --------- 82944
18.09.2006 22:43 C:\Windows\System\lzexpand.dll --------- 9936
18.09.2006 22:35 C:\Windows\System\stdole.tlb --------- 5532
----------------------------------------
C:\Windows\System32
17.03.2011 14:05 C:\Windows\system32\hjtscanlist.txt --------- 10050
17.03.2011 14:04 C:\Windows\system32\drivers --------- 69632
17.03.2011 12:55 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 --------- 3696
17.03.2011 12:55 C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 --------- 3696
07.03.2011 17:31 C:\Windows\system32\catroot2 --------- 8192
20.02.2011 13:30 C:\Windows\system32\runrefog.lnk --------- 687
08.02.2011 22:24 C:\Windows\system32\Tasks --------- 4096
02.02.2011 17:11 C:\Windows\system32\MpSigStub.exe --------- 222080
31.01.2011 14:22 C:\Windows\system32\PnkBstrB.xtr --------- 270240
31.01.2011 14:22 C:\Windows\system32\PnkBstrB.exe --------- 270240
31.01.2011 12:41 C:\Windows\system32\PnkBstrB.ex0 --------- 270240
13.01.2011 12:52 C:\Windows\system32\PnkBstrA.exe --------- 75136
21.11.2010 19:20 C:\Windows\system32\perfh009.dat --------- 595996
21.11.2010 19:20 C:\Windows\system32\perfc009.dat --------- 104070
21.11.2010 19:20 C:\Windows\system32\perfh007.dat --------- 628742
21.11.2010 19:20 C:\Windows\system32\perfc007.dat --------- 126260
21.11.2010 19:20 C:\Windows\system32\PerfStringBackup.INI --------- 1445116
15.11.2010 20:39 C:\Windows\system32\catroot --------- 4096
15.11.2010 20:38 C:\Windows\system32\FNTCACHE.DAT --------- 2262648
15.11.2010 20:37 C:\Windows\system32\de-DE --------- 266240
15.11.2010 20:37 C:\Windows\system32\migration --------- 0
02.11.2010 16:47 C:\Windows\system32\mrt.exe --------- 35758536
13.09.2010 16:46 C:\Windows\system32\wmp.dll --------- 10628096
13.09.2010 14:56 C:\Windows\system32\wmploc.DLL --------- 8147456
08.09.2010 07:01 C:\Windows\system32\wininet.dll --------- 916480
08.09.2010 07:01 C:\Windows\system32\urlmon.dll --------- 1210880
08.09.2010 06:59 C:\Windows\system32\occache.dll --------- 206848
08.09.2010 06:58 C:\Windows\system32\mstime.dll --------- 611840
08.09.2010 06:57 C:\Windows\system32\mshtml.dll --------- 5957120
08.09.2010 06:57 C:\Windows\system32\mshtmled.dll --------- 66560
08.09.2010 06:57 C:\Windows\system32\msfeedsbs.dll --------- 55296
08.09.2010 06:57 C:\Windows\system32\msfeeds.dll --------- 602112
08.09.2010 06:57 C:\Windows\system32\licmgr10.dll --------- 43520
08.09.2010 06:57 C:\Windows\system32\jsproxy.dll --------- 25600
08.09.2010 06:57 C:\Windows\system32\inetcpl.cpl --------- 1469440
08.09.2010 06:56 C:\Windows\system32\ieui.dll --------- 164352
08.09.2010 06:56 C:\Windows\system32\iesysprep.dll --------- 109056
08.09.2010 06:56 C:\Windows\system32\iertutil.dll --------- 1986560
08.09.2010 06:56 C:\Windows\system32\iesetup.dll --------- 71680
08.09.2010 06:56 C:\Windows\system32\iernonce.dll --------- 55808
08.09.2010 06:56 C:\Windows\system32\iepeers.dll --------- 184320
08.09.2010 06:56 C:\Windows\system32\ieframe.dll --------- 11080192
08.09.2010 06:56 C:\Windows\system32\iedkcs32.dll --------- 387584
08.09.2010 06:04 C:\Windows\system32\html.iec --------- 385024
08.09.2010 05:26 C:\Windows\system32\ieUnatt.exe --------- 133632
08.09.2010 05:26 C:\Windows\system32\ie4uinit.exe --------- 173056
08.09.2010 05:25 C:\Windows\system32\msfeedssync.exe --------- 13312
08.09.2010 05:25 C:\Windows\system32\mshtml.tlb --------- 1638912
06.09.2010 17:20 C:\Windows\system32\srvsvc.dll --------- 125952
06.09.2010 17:19 C:\Windows\system32\netevent.dll --------- 17920
31.08.2010 16:46 C:\Windows\system32\mfc40u.dll --------- 954288
31.08.2010 16:46 C:\Windows\system32\mfc40.dll --------- 954752
31.08.2010 16:44 C:\Windows\system32\comctl32.dll --------- 531968
31.08.2010 14:27 C:\Windows\system32\win32k.sys --------- 2038272
26.08.2010 17:37 C:\Windows\system32\t2embed.dll --------- 157184
26.08.2010 17:34 C:\Windows\system32\gameux.dll --------- 1696256
26.08.2010 17:33 C:\Windows\system32\Apphlpdm.dll --------- 28672
26.08.2010 15:23 C:\Windows\system32\GameUXLegacyGDFs.dll --------- 4240384
20.08.2010 17:05 C:\Windows\system32\wmpmde.dll --------- 867328
18.08.2010 00:57 C:\Windows\system32\en-US --------- 12288
18.08.2010 00:53 C:\Windows\system32\wbem --------- 61440
17.08.2010 15:11 C:\Windows\system32\spoolsv.exe --------- 128000
10.08.2010 16:53 C:\Windows\system32\schannel.dll --------- 274944
26.07.2010 16:51 C:\Windows\system32\shell32.dll --------- 11584512
28.06.2010 18:00 C:\Windows\system32\ole32.dll --------- 1316864
25.06.2010 18:07 C:\Windows\system32\Packet.dll --------- 96784
25.06.2010 18:07 C:\Windows\system32\wpcap.dll --------- 281104
25.06.2010 18:03 C:\Windows\system32\pthreadVC.dll --------- 53299
22.06.2010 14:30 C:\Windows\system32\tzres.dll --------- 2048
18.06.2010 18:31 C:\Windows\system32\rtutils.dll --------- 36864
16.06.2010 16:14 C:\Windows\system32\SystemHookCore.dll --------- 44032
11.06.2010 17:15 C:\Windows\system32\msxml3.dll --------- 1248768
08.06.2010 18:35 C:\Windows\system32\ntoskrnl.exe --------- 3548040
08.06.2010 18:35 C:\Windows\system32\ntkrnlpa.exe --------- 3600768
27.05.2010 21:08 C:\Windows\system32\inetcomm.dll --------- 739328
27.05.2010 21:08 C:\Windows\system32\iccvid.dll --------- 81920
26.05.2010 18:06 C:\Windows\system32\atmlib.dll --------- 34304
26.05.2010 15:47 C:\Windows\system32\atmfd.dll --------- 289792
04.05.2010 20:13 C:\Windows\system32\msshsq.dll --------- 231424
19.04.2010 19:48 C:\Windows\system32\pbsvc_heroes.exe --------- 2427248
16.04.2010 22:12 C:\Windows\system32\sirenacm.dll --------- 48464
16.04.2010 17:46 C:\Windows\system32\usp10.dll --------- 502272
16.04.2010 07:33 C:\Windows\system32\usbaaplrc.dll --------- 3003680
14.04.2010 19:27 C:\Windows\system32\ezsidmv.dat --------- 56
08.04.2010 12:20 C:\Windows\system32\dns-sd.exe --------- 107808
08.04.2010 12:20 C:\Windows\system32\dnssd.dll --------- 91424
05.04.2010 18:02 C:\Windows\system32\MP4SDECD.DLL --------- 317952
05.04.2010 18:01 C:\Windows\system32\asycfilt.dll --------- 67072
18.03.2010 12:16 C:\Windows\system32\msvcr100_clr0400.dll --------- 771424
17.03.2010 20:53 C:\Windows\system32\QuickTime.qts --------- 69632
17.03.2010 20:53 C:\Windows\system32\QuickTimeVR.qtx --------- 94208
05.03.2010 15:01 C:\Windows\system32\vbscript.dll --------- 420352
21.02.2010 00:06 C:\Windows\system32\nshhttp.dll --------- 24064
21.02.2010 00:05 C:\Windows\system32\httpapi.dll --------- 30720
18.02.2010 14:30 C:\Windows\system32\iphlpsvc.dll --------- 200704
12.02.2010 11:32 C:\Windows\system32\browserchoice.exe --------- 293376
25.01.2010 13:00 C:\Windows\system32\secproc_ssp_isv.dll --------- 152576
25.01.2010 13:00 C:\Windows\system32\secproc_ssp.dll --------- 152064
25.01.2010 13:00 C:\Windows\system32\secproc_isv.dll --------- 471552
25.01.2010 13:00 C:\Windows\system32\secproc.dll --------- 471552
----------------------------------------
C:\Windows\Prefetch
17.03.2011 14:05 C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf --------- 16052
17.03.2011 14:05 C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf --------- 92598
17.03.2011 14:03 C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf --------- 14488
17.03.2011 14:03 C:\Windows\Prefetch\CMD.EXE-4A81B364.pf --------- 12208
17.03.2011 14:03 C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf --------- 15656
17.03.2011 14:03 C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf --------- 16270
17.03.2011 14:03 C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf --------- 24014
17.03.2011 14:03 C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf --------- 16502
17.03.2011 14:03 C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf --------- 18012
17.03.2011 14:02 C:\Windows\Prefetch\TASKMGR.EXE-5F5F473D.pf --------- 44404
17.03.2011 14:02 C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf --------- 35220
17.03.2011 14:01 C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf --------- 33600
17.03.2011 14:01 C:\Windows\Prefetch\AgGlFgAppHistory.db --------- 1802762
17.03.2011 14:01 C:\Windows\Prefetch\AgGlFaultHistory.db --------- 1115674
17.03.2011 14:01 C:\Windows\Prefetch\AgGlGlobalHistory.db --------- 3397646
17.03.2011 14:01 C:\Windows\Prefetch\AgRobust.db --------- 1184120
17.03.2011 14:00 C:\Windows\Prefetch\TSVNCACHE.EXE-F5E1E0CA.pf --------- 19286
17.03.2011 13:59 C:\Windows\Prefetch\AVWSC.EXE-4630B658.pf --------- 36500
17.03.2011 13:27 C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf --------- 18496
17.03.2011 13:27 C:\Windows\Prefetch\GOOGLEUPDATE.EXE-FE771DDA.pf --------- 38400
17.03.2011 13:09 C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3072177993-2518604005-2827483147-1000.db --------- 1422323
17.03.2011 13:09 C:\Windows\Prefetch\AgGlUAD_S-1-5-21-3072177993-2518604005-2827483147-1000.db --------- 2342808
17.03.2011 13:05 C:\Windows\Prefetch\UPDATETASK.EXE-7C757890.pf --------- 2906
17.03.2011 12:42 C:\Windows\Prefetch\GUARDGUI.EXE-84F705BC.pf --------- 21134
17.03.2011 12:12 C:\Windows\Prefetch\GOOGLEUPDATERSERVICE.EXE-09540BCD.pf --------- 21332
17.03.2011 11:40 C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf --------- 27872
17.03.2011 11:39 C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf --------- 298310
17.03.2011 11:39 C:\Windows\Prefetch\WERCON.EXE-E36BD04E.pf --------- 293088
17.03.2011 11:39 C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf --------- 19540
17.03.2011 11:02 C:\Windows\Prefetch\WUAUCLT.EXE-70318591.pf --------- 31902
17.03.2011 11:01 C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf --------- 19988
17.03.2011 10:59 C:\Windows\Prefetch\WMPNSCFG.EXE-FC0D39BF.pf --------- 18236
17.03.2011 10:59 C:\Windows\Prefetch\WMPSHARE.EXE-90B956F1.pf --------- 44480
17.03.2011 10:59 C:\Windows\Prefetch\WMPLAYER.EXE-BAD6BD53.pf --------- 65646
17.03.2011 10:59 C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf --------- 103932
17.03.2011 10:59 C:\Windows\Prefetch\MOBSYNC.EXE-C5E2284F.pf --------- 55612
17.03.2011 10:58 C:\Windows\Prefetch\IPODSERVICE.EXE-37C43D64.pf --------- 22020
17.03.2011 10:58 C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf --------- 15508
17.03.2011 10:58 C:\Windows\Prefetch\ReadyBoot --------- 0
17.03.2011 10:57 C:\Windows\Prefetch\PRESENTATIONSETTINGS.EXE-2F4708C9.pf --------- 23266
17.03.2011 10:57 C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 2457850
17.03.2011 00:59 C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf --------- 18446
17.03.2011 00:59 C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf --------- 29600
17.03.2011 00:55 C:\Windows\Prefetch\SETUP_WM.EXE-674F654A.pf --------- 26942
17.03.2011 00:54 C:\Windows\Prefetch\GOOGLECRASHHANDLER.EXE-6401008B.pf --------- 17016
17.03.2011 00:53 C:\Windows\Prefetch\MSCORSVW.EXE-C3C515BD.pf --------- 11954
17.03.2011 00:49 C:\Windows\Prefetch\PfSvPerfStats.bin --------- 508
17.03.2011 00:28 C:\Windows\Prefetch\NOTEPAD++.EXE-72A5A810.pf --------- 56752
16.03.2011 23:57 C:\Windows\Prefetch\OPERA.EXE-103FF2EC.pf --------- 291676
16.03.2011 23:51 C:\Windows\Prefetch\JAVA.EXE-E27B75C2.pf --------- 211812
16.03.2011 23:29 C:\Windows\Prefetch\RAZERTRA.EXE-93FF1434.pf --------- 23384
16.03.2011 23:17 C:\Windows\Prefetch\PLUGIN-CONTAINER.EXE-7226D1F8.pf --------- 49044
16.03.2011 22:58 C:\Windows\Prefetch\AVNOTIFY.EXE-FEC2FEC4.pf --------- 122220
16.03.2011 22:58 C:\Windows\Prefetch\UPDATE.EXE-026DCA13.pf --------- 238180
16.03.2011 22:54 C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf --------- 121478
16.03.2011 22:53 C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf --------- 13772
16.03.2011 22:53 C:\Windows\Prefetch\Layout.ini --------- 1844250
16.03.2011 22:35 C:\Windows\Prefetch\JP2LAUNCHER.EXE-961131B6.pf --------- 15428
16.03.2011 21:59 C:\Windows\Prefetch\RUNDLL32.EXE-949D5EA0.pf --------- 23520
16.03.2011 21:40 C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf --------- 56630
16.03.2011 21:39 C:\Windows\Prefetch\JP2LAUNCHER.EXE-7C1F11C1.pf --------- 15996
16.03.2011 21:39 C:\Windows\Prefetch\SSVAGENT.EXE-D0A26E22.pf --------- 15762
16.03.2011 21:38 C:\Windows\Prefetch\IEXPLORE.EXE-908C99F8.pf --------- 154888
16.03.2011 21:36 C:\Windows\Prefetch\FLASHUTIL10D.EXE-2D866943.pf --------- 41048
16.03.2011 21:35 C:\Windows\Prefetch\SSVAGENT.EXE-42E515EF.pf --------- 16998
16.03.2011 21:31 C:\Windows\Prefetch\JAVAW.EXE-91B81925.pf --------- 173312
16.03.2011 20:59 C:\Windows\Prefetch\SWIFTKIT.EXE-8AB05D90.pf --------- 118352
16.03.2011 20:56 C:\Windows\Prefetch\AgCx_SC1.db --------- 815382
16.03.2011 20:56 C:\Windows\Prefetch\RUNDLL32.EXE-A6251510.pf --------- 1034
16.03.2011 20:55 C:\Windows\Prefetch\VESMGRSUB.EXE-1C40D46F.pf --------- 13716
16.03.2011 20:55 C:\Windows\Prefetch\AgCx_SC1.db.trx --------- 240186
16.03.2011 16:28 C:\Windows\Prefetch\GOOGLEUPDATER.EXE-39628337.pf --------- 61866
16.03.2011 13:47 C:\Windows\Prefetch\DLLHOST.EXE-7ED62AA2.pf --------- 18200
16.03.2011 13:47 C:\Windows\Prefetch\ITUNES.EXE-2A42B776.pf --------- 216112
16.03.2011 13:47 C:\Windows\Prefetch\SOFTWAREUPDATE.EXE-631B74E4.pf --------- 73100
16.03.2011 12:42 C:\Windows\Prefetch\JAVAC.EXE-558260F0.pf --------- 129572
16.03.2011 12:42 C:\Windows\Prefetch\REG.EXE-E7E8BD26.pf --------- 11590
16.03.2011 02:16 C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf --------- 1692
16.03.2011 02:16 C:\Windows\Prefetch\MPSIGSTUB.EXE-6CB27A06.pf --------- 78650
16.03.2011 02:16 C:\Windows\Prefetch\MPAS-D_BD1.EXE-97E29C40.pf --------- 31224
15.03.2011 18:44 C:\Windows\Prefetch\SWIFTKIT-RS.EXE-587E0F8A.pf --------- 251928
15.03.2011 10:43 C:\Windows\Prefetch\FLASHUTIL10L_PLUGIN.EXE-07184049.pf --------- 20426
15.03.2011 01:32 C:\Windows\Prefetch\THUNDERBIRD.EXE-5119524C.pf --------- 193524
15.03.2011 00:16 C:\Windows\Prefetch\BINTEXT.EXE-3CC8A615.pf --------- 28192
14.03.2011 23:39 C:\Windows\Prefetch\RIGHT GF_'S DECRYPTER ONE.EXE-BE9816DF.pf --------- 76012
14.03.2011 23:38 C:\Windows\Prefetch\REFLECTOR.EXE-0EED606F.pf --------- 200432
14.03.2011 23:37 C:\Windows\Prefetch\OFFICELIVESIGNIN.EXE-B83AEDE8.pf --------- 15710
14.03.2011 23:37 C:\Windows\Prefetch\EXCEL.EXE-C6BEF51C.pf --------- 178120
14.03.2011 18:01 C:\Windows\Prefetch\WINCAL.EXE-0681BC65.pf --------- 3278
14.03.2011 13:45 C:\Windows\Prefetch\7ZFM.EXE-69B8961D.pf --------- 48252
14.03.2011 13:01 C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf --------- 201420
13.03.2011 02:08 C:\Windows\Prefetch\AgCx_SC2.db --------- 961429
12.03.2011 23:26 C:\Windows\Prefetch\CALC.EXE-77FDF17F.pf --------- 14094
12.03.2011 16:46 C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf --------- 34080
11.03.2011 22:56 C:\Windows\Prefetch\JAR.EXE-C685A4D0.pf --------- 244872
11.03.2011 22:53 C:\Windows\Prefetch\TORTOISEPROC.EXE-3E3276A0.pf --------- 107010
11.03.2011 22:28 C:\Windows\Prefetch\7ZG.EXE-0F8C4081.pf --------- 16242
11.03.2011 18:00 C:\Windows\Prefetch\RAZERHID.EXE-30FF9222.pf --------- 3896
11.03.2011 09:21 C:\Windows\Prefetch\MPMINISIGSTUB.EXE-26491F38.pf --------- 6124
10.03.2011 23:16 C:\Windows\Prefetch\JD-GUI.EXE-5728B276.pf --------- 77934
10.03.2011 13:16 C:\Windows\Prefetch\WKGDCACH.EXE-DC9F14AE.pf --------- 33064
10.03.2011 13:16 C:\Windows\Prefetch\WKDSTORE.EXE-AC552969.pf --------- 28062
10.03.2011 13:16 C:\Windows\Prefetch\WKSWP.EXE-DFBEB44E.pf --------- 43646
09.03.2011 22:45 C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf --------- 750
09.03.2011 20:41 C:\Windows\Prefetch\UNLOCKERASSISTANT.EXE-4588808E.pf --------- 3810
09.03.2011 15:08 C:\Windows\Prefetch\HELPER.EXE-8AEDE3E3.pf --------- 21610
09.03.2011 15:08 C:\Windows\Prefetch\UPDATER.EXE-E81074E7.pf --------- 195288
09.03.2011 10:48 C:\Windows\Prefetch\AXMREC.EXE-1B4068A3.pf --------- 39378
09.03.2011 10:20 C:\Windows\Prefetch\RUNDLL32.EXE-A6E97DF0.pf --------- 24460
08.03.2011 23:37 C:\Windows\Prefetch\HH.EXE-0A439DDA.pf --------- 42216
08.03.2011 22:57 C:\Windows\Prefetch\WINDOWHIDIE.EXE-DAC17347.pf --------- 3092
08.03.2011 16:16 C:\Windows\Prefetch\IS-TLS5N.TMP-41FE60DA.pf --------- 40990
08.03.2011 16:16 C:\Windows\Prefetch\AMR501DM.EXE-3D855AF4.pf --------- 22186
08.03.2011 16:16 C:\Windows\Prefetch\AXMREC.EXE-B59694F6.pf --------- 18344
08.03.2011 15:56 C:\Windows\Prefetch\GLB7035.TMP-5D8CFA2F.pf --------- 25596
08.03.2011 15:56 C:\Windows\Prefetch\INTEGRATED_BROTHERSOFT_TB.EXE-6C85C15A.pf --------- 21464
08.03.2011 15:55 C:\Windows\Prefetch\BROTHERSOFTDOWNLOADER_FOR_AXI-1F3FE549.pf --------- 54868
08.03.2011 15:54 C:\Windows\Prefetch\GLB8E9D.TMP-4BDD212E.pf --------- 25750
08.03.2011 15:52 C:\Windows\Prefetch\SOFTONICDOWNLOADER_FUER_AXIFE-EA67CA1B.pf --------- 87908
08.03.2011 15:36 C:\Windows\Prefetch\AUTO.EXE-98239E80.pf --------- 32130
08.03.2011 15:36 C:\Windows\Prefetch\AUTOPRO.EXE-B497B625.pf --------- 31826
08.03.2011 15:35 C:\Windows\Prefetch\AUTOFILE.EXE-B301B860.pf --------- 19014
08.03.2011 15:35 C:\Windows\Prefetch\SETUP.TMP-19629751.pf --------- 28148
08.03.2011 15:35 C:\Windows\Prefetch\SETUP.EXE-D755E899.pf --------- 25494
08.03.2011 15:35 C:\Windows\Prefetch\SETUP.TMP-FCB86180.pf --------- 25394
08.03.2011 14:14 C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf --------- 77524
08.03.2011 14:14 C:\Windows\Prefetch\WINHLP32.EXE-F523C0DD.pf --------- 23340
08.03.2011 14:01 C:\Windows\Prefetch\WIZARD.EXE-C9984909.pf --------- 21746
08.03.2011 14:01 C:\Windows\Prefetch\AUTOCLICKER.EXE-29BABAA9.pf --------- 44042
08.03.2011 14:00 C:\Windows\Prefetch\ACE_SETUP.TMP-4AB7D620.pf --------- 19354
08.03.2011 14:00 C:\Windows\Prefetch\ACE_SETUP.EXE-A911CE74.pf --------- 18954
08.03.2011 14:00 C:\Windows\Prefetch\ACE_SETUP.TMP-6759C2ED.pf --------- 21124
08.03.2011 13:48 C:\Windows\Prefetch\PTFBPRO.EXE-24A391F4.pf --------- 37548
08.03.2011 13:47 C:\Windows\Prefetch\UPGRADECHECK.EXE-CB20CA92.pf --------- 19170
08.03.2011 13:47 C:\Windows\Prefetch\PTFB4120.TMP-05CF9CFE.pf --------- 24876
08.03.2011 13:47 C:\Windows\Prefetch\PTFB4120.EXE-6C3EBFA8.pf --------- 19664
08.03.2011 13:47 C:\Windows\Prefetch\PTFB4120.TMP-BB91E69D.pf --------- 24898
08.03.2011 11:01 C:\Windows\Prefetch\MPMINISIGSTUB.EXE-AE89793C.pf --------- 6130
08.03.2011 10:41 C:\Windows\Prefetch\SWITCHER.EXE-F74A3E86.pf --------- 4994
07.03.2011 18:53 C:\Windows\Prefetch\SCRIPTABLE AUTOTYPER.EXE-DB81B219.pf --------- 106866
07.03.2011 00:22 C:\Windows\Prefetch\VAIOUPDT.EXE-AA196C71.pf --------- 922
11.02.2011 00:00 C:\Windows\Prefetch\AgCx_S1_S-1-5-21-3072177993-2518604005-2827483147-1000.snp.db --------- 3049562
25.05.2008 16:39 C:\Windows\Prefetch\AgCx_Hibernate.snp.db --------- 1985067
24.05.2008 18:19 C:\Windows\Prefetch\AgAppLaunch.db --------- 332116
----------------------------------------
C:\Windows\Tasks
17.03.2011 13:27 C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job --------- 1096
17.03.2011 12:12 C:\Windows\Tasks\Google Software Updater.job --------- 1052
17.03.2011 10:56 C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job --------- 1092
17.03.2011 10:55 C:\Windows\Tasks\SA.DAT --------- 6
17.03.2011 00:49 C:\Windows\Tasks\SCHEDLGU.TXT --------- 32522
----------------------------------------
C:\Windows\Temp
17.03.2011 10:58 C:\Windows\Temp\BIT36AC.tmp --------- 0
17.03.2011 10:58 C:\Windows\Temp\BIT31DA.tmp --------- 0
17.03.2011 10:56 C:\Windows\Temp\BITCEF2.tmp --------- 0
17.03.2011 10:56 C:\Windows\Temp\BITCC43.tmp --------- 0
17.03.2011 01:40 C:\Windows\Temp\MpCmdRun.log --------- 1192
17.03.2011 01:40 C:\Windows\Temp\MPTelemetrySubmit --------- 0
----------------------------------------
C:\Users\Julian\AppData\Local\Temp
17.03.2011 14:03 C:\Users\Julian\AppData\Local\Temp\hjtscanlist.zip --------- 2097
17.03.2011 14:02 C:\Users\Julian\AppData\Local\Temp\Julian.bmp --------- 31832
17.03.2011 14:01 C:\Users\Julian\AppData\Local\Temp\~DF4D1C.tmp --------- 114688
17.03.2011 11:43 C:\Users\Julian\AppData\Local\Temp\~DF296A.tmp --------- 65536
17.03.2011 10:57 C:\Users\Julian\AppData\Local\Temp\WPDNSE --------- 0
17.03.2011 00:55 C:\Users\Julian\AppData\Local\Temp\wmsetup.log --------- 406
----------------------------------------
C:\Program Files
17.03.2011 11:43 C:\Program Files\Malwarebytes' Anti-Malware --------- 4096
17.03.2011 00:55 C:\Program Files\ERUNT --------- 4096
16.03.2011 23:30 C:\Program Files\Cheat Engine --------- 8192
15.03.2011 21:51 C:\Program Files\SwiftKit --------- 28672
09.03.2011 15:08 C:\Program Files\Mozilla Firefox --------- 32768
08.03.2011 16:16 C:\Program Files\Axife Mouse Recorder DEMO --------- 4096
08.03.2011 15:35 C:\Program Files\AutoMacroRecorder --------- 12288
08.03.2011 14:00 C:\Program Files\AutoClickExtreme --------- 4096
08.03.2011 13:47 C:\Program Files\Technology Lighthouse --------- 0
02.02.2011 20:38 C:\Program Files\FreeMind --------- 4096
31.01.2011 19:03 C:\Program Files\Kinovea --------- 12288
30.01.2011 14:33 C:\Program Files\Opera --------- 4096
20.01.2011 22:54 C:\Program Files\Free Music Zilla --------- 4096
17.01.2011 15:53 C:\Program Files\Free FLV Converter --------- 8192
16.01.2011 12:36 C:\Program Files\Cain --------- 20480
16.01.2011 00:53 C:\Program Files\Wireshark --------- 24576
15.01.2011 22:32 C:\Program Files\ManyCam --------- 4096
15.01.2011 22:32 C:\Program Files\Ask.com --------- 4096
15.01.2011 18:48 C:\Program Files\Netdetect --------- 4096
15.01.2011 17:28 C:\Program Files\Atelier Web --------- 0
15.01.2011 15:28 C:\Program Files\WinPcap --------- 0
20.12.2010 23:35 C:\Program Files\Mozilla Thunderbird --------- 28672
15.12.2010 17:34 C:\Program Files\Virtools --------- 0
05.12.2010 23:55 C:\Program Files\MacroRecorderLite --------- 4096
20.11.2010 17:39 C:\Program Files\Ventrilo --------- 4096
20.11.2010 17:37 C:\Program Files\Common Files --------- 8192
15.11.2010 20:37 C:\Program Files\Windows Media Player --------- 4096
15.11.2010 20:37 C:\Program Files\Windows Mail --------- 4096
15.11.2010 20:37 C:\Program Files\Internet Explorer --------- 4096
29.10.2010 18:25 C:\Program Files\MessengerDiscovery --------- 0
13.10.2010 20:09 C:\Program Files\WinRAR --------- 0
12.10.2010 20:34 C:\Program Files\VideoLAN --------- 0
12.10.2010 20:32 C:\Program Files\CPUID --------- 0
12.10.2010 19:35 C:\Program Files\7-Zip --------- 4096
09.10.2010 18:53 C:\Program Files\Microsoft Silverlight --------- 4096
08.10.2010 15:06 C:\Program Files\EasyEclipse Expert Java 1.3.1.1 --------- 4096
08.10.2010 10:27 C:\Program Files\CCleaner --------- 0
08.10.2010 10:15 C:\Program Files\Rcon Unlimited --------- 0
03.10.2010 20:33 C:\Program Files\Wolfenstein - Enemy Territory --------- 4096
20.09.2010 23:25 C:\Program Files\Google --------- 4096
18.09.2010 19:20 C:\Program Files\DVDVideoSoft --------- 4096
05.09.2010 02:13 C:\Program Files\NetPanther Tech --------- 0
01.09.2010 09:33 C:\Program Files\Microsoft --------- 0
19.08.2010 19:54 C:\Program Files\Movie Maker --------- 4096
18.08.2010 00:57 C:\Program Files\Microsoft.NET --------- 0
21.07.2010 17:00 C:\Program Files\Ableton --------- 0
10.07.2010 22:21 C:\Program Files\Mozilla Firefox 4.0 Beta 1 --------- 12288
01.07.2010 20:22 C:\Program Files\ElcomSoft --------- 0
15.06.2010 17:15 C:\Program Files\Vistumbler --------- 0
13.06.2010 22:35 C:\Program Files\iTunes --------- 4096
13.06.2010 22:34 C:\Program Files\iPod --------- 0
13.06.2010 22:32 C:\Program Files\QuickTime --------- 4096
13.06.2010 22:28 C:\Program Files\Bonjour --------- 4096
13.06.2010 17:37 C:\Program Files\WinSCP --------- 4096
09.06.2010 15:42 C:\Program Files\InstallShield Installation Information --------- 24576
06.06.2010 11:49 C:\Program Files\Enemy Territory --------- 4096
02.06.2010 15:00 C:\Program Files\MetaGeek --------- 0
29.05.2010 18:19 C:\Program Files\Razer --------- 0
22.04.2010 21:07 C:\Program Files\Skype --------- 0
15.04.2010 20:53 C:\Program Files\Pidgin --------- 8192
13.04.2010 22:46 C:\Program Files\Process Hacker --------- 4096
11.04.2010 15:06 C:\Program Files\GR Games --------- 0
09.04.2010 23:23 C:\Program Files\uTorrent --------- 0
07.04.2010 20:30 C:\Program Files\ICQ6.5 --------- 20480
05.04.2010 00:26 C:\Program Files\ICQ6Toolbar --------- 4096
05.04.2010 00:25 C:\Program Files\ICQ6 --------- 0
28.03.2010 11:12 C:\Program Files\SourceTec --------- 0
11.03.2010 10:47 C:\Program Files\AutoHotkey --------- 4096
22.02.2010 16:01 C:\Program Files\IObit --------- 0
19.02.2010 13:37 C:\Program Files\TortoiseSVN --------- 4096
17.02.2010 22:13 C:\Program Files\TeamSpeak 3 Client --------- 4096
31.01.2010 04:13 C:\Program Files\AdgarTheBarbarian --------- 0
30.01.2010 22:44 C:\Program Files\Xfire --------- 8192
30.01.2010 19:32 C:\Program Files\Sol Edit --------- 4096
29.01.2010 16:50 C:\Program Files\MyDefrag v4.1.2 --------- 4096
29.01.2010 16:33 C:\Program Files\AdvancedRemoteInfo --------- 0
29.01.2010 16:33 C:\Program Files\Trillian --------- 0
29.01.2010 16:15 C:\Program Files\TechSmith --------- 0
29.01.2010 16:09 C:\Program Files\Adobe --------- 4096
29.01.2010 16:04 C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites --------- 0
29.01.2010 15:21 C:\Program Files\Sony --------- 12288
16.01.2010 14:21 C:\Program Files\Adobe InDesign CS4 --------- 0
10.01.2010 01:20 C:\Program Files\MessengerDiscovery 2 --------- 0
10.01.2010 00:44 C:\Program Files\Windows Live SkyDrive --------- 0
10.01.2010 00:43 C:\Program Files\Windows Live --------- 0
10.01.2010 00:40 C:\Program Files\Messenger Plus Live --------- 0
14.12.2009 11:18 C:\Program Files\AviSynth 2.5 --------- 4096
14.12.2009 11:18 C:\Program Files\Red Kawa --------- 0
14.12.2009 11:13 C:\Program Files\Aimersoft --------- 0
14.11.2009 17:10 C:\Program Files\VMware --------- 0
14.11.2009 15:26 C:\Program Files\iTALC --------- 4096
10.11.2009 09:53 C:\Program Files\Windows Portable Devices --------- 0
03.11.2009 19:02 C:\Program Files\Avira --------- 0
16.10.2009 19:57 C:\Program Files\Microsoft Works --------- 28672
12.10.2009 11:01 C:\Program Files\Windows Calendar --------- 0
12.10.2009 11:01 C:\Program Files\Windows Sidebar --------- 4096
12.10.2009 11:01 C:\Program Files\Windows Collaboration --------- 4096
12.10.2009 11:01 C:\Program Files\Windows Journal --------- 4096
12.10.2009 11:01 C:\Program Files\Windows Photo Gallery --------- 4096
12.10.2009 11:01 C:\Program Files\Windows Defender --------- 4096
30.09.2009 20:21 C:\Program Files\NuGardt Software --------- 0
28.09.2009 14:58 C:\Program Files\EA Games --------- 0
14.09.2009 21:59 C:\Program Files\AirSnare --------- 4096
14.09.2009 20:12 C:\Program Files\StuffPlug3 --------- 0
22.08.2009 17:41 C:\Program Files\Sun --------- 0
22.08.2009 17:37 C:\Program Files\Java --------- 4096
23.07.2009 15:34 C:\Program Files\ET Starter Pro --------- 4096
12.07.2009 14:17 C:\Program Files\Motherboard Monitor 5 --------- 4096
12.07.2009 11:44 C:\Program Files\Hard & Software --------- 0
24.04.2009 13:35 C:\Program Files\ParentsFriend8 --------- 0
09.04.2009 23:24 C:\Program Files\WinHTTrack --------- 8192
13.03.2009 20:25 C:\Program Files\DNA --------- 0
03.03.2009 23:55 C:\Program Files\mIRC --------- 4096
02.03.2009 23:03 C:\Program Files\ArcSoft --------- 0
02.03.2009 20:10 C:\Program Files\Proxifier --------- 4096
21.02.2009 18:28 C:\Program Files\GabbaSoft --------- 0
21.02.2009 15:47 C:\Program Files\Hotspot Shield --------- 4096
01.02.2009 16:10 C:\Program Files\JoWood --------- 0
16.01.2009 17:30 C:\Program Files\Unlocker --------- 4096
02.01.2009 23:56 C:\Program Files\XeroBank --------- 4096
19.12.2008 23:06 C:\Program Files\Elaborate Bytes --------- 0
14.12.2008 11:17 C:\Program Files\PhotoFuff --------- 0
22.11.2008 21:34 C:\Program Files\DivX --------- 4096
15.11.2008 12:54 C:\Program Files\Real --------- 0
24.10.2008 14:00 C:\Program Files\Navigo --------- 0
04.10.2008 11:33 C:\Program Files\trend micro --------- 0
03.10.2008 13:20 C:\Program Files\Sandboxie --------- 4096
02.10.2008 15:24 C:\Program Files\ImgBurn --------- 4096
26.09.2008 14:10 C:\Program Files\TeamViewer3 --------- 4096
11.09.2008 18:28 C:\Program Files\Apple Software Update --------- 4096
01.09.2008 18:24 C:\Program Files\XPRESS SOFTWARE --------- 0
21.07.2008 23:01 C:\Program Files\Windows Live Safety Center --------- 0
08.07.2008 18:53 C:\Program Files\HLSW --------- 4096
27.06.2008 14:45 C:\Program Files\Notepad++ --------- 4096
30.05.2008 16:41 C:\Program Files\desktop.ini --------- 174
26.05.2008 15:05 C:\Program Files\Microsoft CAPICOM 2.1.0.2 --------- 0
24.05.2008 18:22 C:\Program Files\CONEXANT --------- 0
09.01.2008 17:26 C:\Program Files\InterVideo --------- 0
09.01.2008 17:21 C:\Program Files\Sony Corporation --------- 0
09.01.2008 17:18 C:\Program Files\Roxio --------- 0
02.11.2007 13:39 C:\Program Files\Google BAE --------- 0
02.11.2007 13:38 C:\Program Files\Microsoft Office --------- 4096
02.11.2007 11:43 C:\Program Files\WIDCOMM --------- 0
02.11.2007 11:40 C:\Program Files\IDT --------- 0
02.11.2007 11:40 C:\Program Files\Sigmatel --------- 0
02.11.2007 11:35 C:\Program Files\Apoint --------- 0
02.11.2007 11:25 C:\Program Files\Intel --------- 0
02.11.2007 10:29 C:\Program Files\MSXML 4.0 --------- 0
02.11.2007 09:54 C:\Program Files\Windows NT --------- 4096
02.11.2007 09:54 C:\Program Files\Gemeinsame Dateien --------- 0
02.11.2006 14:01 C:\Program Files\Uninstall Information --------- 0
02.11.2006 13:37 C:\Program Files\Microsoft Games --------- 4096
02.11.2006 13:37 C:\Program Files\Reference Assemblies --------- 0
02.11.2006 13:37 C:\Program Files\MSBuild --------- 0
----------------------------------------
C:\ProgramData\..
Julian
Default
Public
Administrator
desktop.ini
Default User
All Users
----------------------------------------
C:\Windows\system32\drivers\etc\hosts
127.0.0.1 localhost
----------------------------------------
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ======== ================ =========== ===============
System Idle Process 0 Services 0 24 K
System 4 Services 0 28.248 K
smss.exe 504 Services 0 1.544 K
csrss.exe 636 Services 0 9.704 K
wininit.exe 688 Services 0 9.216 K
csrss.exe 700 Console 1 12.724 K
services.exe 732 Services 0 13.428 K
lsass.exe 748 Services 0 15.800 K
lsm.exe 760 Services 0 9.120 K
svchost.exe 884 Services 0 13.560 K
svchost.exe 964 Services 0 13.560 K
svchost.exe 1000 Services 0 54.264 K
winlogon.exe 1072 Console 1 11.208 K
svchost.exe 1080 Services 0 19.896 K
svchost.exe 1140 Services 0 125.428 K
svchost.exe 1192 Services 0 81.952 K
audiodg.exe 1288 Services 0 20.536 K
svchost.exe 1332 Services 0 10.480 K
SLsvc.exe 1356 Services 0 28.128 K
svchost.exe 1384 Services 0 33.600 K
svchost.exe 1552 Services 0 33.300 K
spoolsv.exe 1740 Services 0 29.516 K
sched.exe 1764 Services 0 21.336 K
svchost.exe 1776 Services 0 26.308 K
PhotoshopElementsFileAgen 1972 Services 0 19.568 K
avguard.exe 2020 Services 0 28.116 K
AppleMobileDeviceService. 2044 Services 0 10.516 K
mDNSResponder.exe 212 Services 0 22.428 K
svchost.exe 280 Services 0 10.076 K
openvpnas.exe 340 Services 0 8.864 K
hsssrv.exe 432 Services 0 7.684 K
ICQ Service.exe 704 Services 0 22.864 K
iviRegMgr.exe 1524 Services 0 8.132 K
PnkBstrA.exe 1832 Services 0 21.468 K
svchost.exe 2000 Services 0 12.296 K
SbieSvc.exe 2052 Services 0 9.908 K
stacsv.exe 2072 Services 0 12.556 K
svchost.exe 2176 Services 0 24.640 K
VESMgr.exe 2204 Services 0 11.712 K
VCSW.exe 2252 Services 0 24.960 K
svchost.exe 2272 Services 0 5.380 K
WLIDSVC.EXE 2296 Services 0 26.460 K
SearchIndexer.exe 2332 Services 0 56.124 K
XAudio.exe 2372 Services 0 7.776 K
VzCdbSvc.exe 2424 Services 0 27.720 K
VzFw.exe 2624 Services 0 26.468 K
WUDFHost.exe 2840 Services 0 11.220 K
WLIDSVCM.EXE 2916 Services 0 18.284 K
taskeng.exe 3520 Console 1 27.576 K
dwm.exe 3576 Console 1 63.312 K
explorer.exe 3644 Console 1 77.816 K
taskeng.exe 3800 Console 1 21.128 K
Switcher.exe 3944 Console 1 24.336 K
VAIOUpdt.exe 3952 Console 1 24.260 K
UnlockerAssistant.exe 2148 Console 1 18.660 K
avgnt.exe 1800 Console 1 2.488 K
razerhid.exe 1308 Console 1 21.892 K
TSVNCache.exe 1128 Console 1 23.676 K
iTunesHelper.exe 2568 Console 1 30.128 K
ehtray.exe 2352 Console 1 18.976 K
BTTray.exe 2136 Console 1 27.076 K
razerofa.exe 4028 Console 1 7.088 K
ehmsas.exe 3496 Console 1 20.612 K
iPodService.exe 1368 Services 0 10.944 K
mobsync.exe 3596 Console 1 24.248 K
wmplayer.exe 4244 Console 1 52.240 K
wmpnscfg.exe 5512 Console 1 22.176 K
wmpnetwk.exe 5636 Services 0 29.196 K
wuauclt.exe 5180 Console 1 5.568 K
firefox.exe 3784 Console 1 114.292 K
TSVNCache.exe 892 Console 1 5.776 K
SearchProtocolHost.exe 2804 Services 0 8.280 K
SearchFilterHost.exe 4140 Services 0 5.040 K
conime.exe 5088 Console 1 4.108 K
cmd.exe 740 Console 1 2.900 K
tasklist.exe 4804 Console 1 4.652 K
WmiPrvSE.exe 5168 Services 0 5.660 K
***** Ende des Scans 17.03.2011 um 14:05:18,90 ***
Code:
ATTFilter .sol Editor 1.1.0.1 alexisisaac.net 29.01.2010 1,65MB 1.1.0.1
3DVIA player 5.0 3DVIA 15.12.2010 5.0.0.12
7-Zip 4.65 11.10.2010 3,32MB
Adobe Acrobat 8.1.2 Standard Adobe Systems 07.09.2008 664,8MB 8.1.2
Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 06.02.2010 10.0.42.34
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 28.01.2011 10.1.102.64
Adobe Photoshop Elements 6.0 Adobe Systems, Inc. 30.04.2010 834,3MB 6.0
Adobe Premiere Elements 4.0 Ihr Firmenname 25.05.2008 4.0
Adobe Premiere Elements 4.0 Templates Ihr Firmenname 25.05.2008 4.0.0
Adobe Reader 8.1.2 - Deutsch Adobe Systems Incorporated 08.09.2008 8.1.2
Adobe Shockwave Player Adobe Systems, Inc. 07.03.2009 7,19MB 11
Advanced PDF Password Recovery ElcomSoft Co. Ltd. 4.0
Alps Pointing-device for VAIO
Apache HTTP Server 2.0.63 Apache Software Foundation 28.09.2008 2.0.63
Apple Application Support Apple Inc. 13.06.2010 1.2.1
Apple Mobile Device Support Apple Inc. 13.06.2010 3.0.1.3
Apple Software Update Apple Inc. 11.09.2008 2.1.1.116
ArcSoft Magic-i Visual Effects ArcSoft
ArcSoft Magic-i Visual Effects Installer ArcSoft
Ask Toolbar Ask.com 15.01.2011 1.9.1.0
Atelier Web Remote Commander 7.07 Atelier Web 14.01.2011 3,68MB
Auto Macro Recorder V5.1 (Pro V5.2) Trial Version 07.03.2011 9,37MB
AutoClickExtreme 5.56 AutoClicker Lab 08.03.2011
AutoHotkey 1.0.48.05 Chris Mallett 10.03.2010 2,59MB 1.0.48.05
Avira AntiVir Personal - Free Antivirus Avira GmbH 02.11.2009 77,1MB
AviSynth 2.5 13.12.2009 5,81MB
Axife Mouse Recorder DEMO 5.01 Axife Software 07.03.2011 2,17MB
Battlefield Heroes EA Digital illusions
Battlefield Heroes (PTE) EA Digital illusions
Benutzerdefinierte Voreinstellungen für SonicStage Mastering Studio Audio Filter Sony Corporation 09.01.2008 2.3
Bonjour Apple Inc. 13.06.2010 2.0.1.2
Browser Address Error Redirector
Cain & Abel v4.9.36 14.01.2011 10,7MB
CCleaner Piriform 07.10.2010 2,70MB 2.36
Cheat Engine 5.5 Dark Byte 08.09.2009 9,67MB
Click to Disc Sony Corporation 29.05.2008 1.1.00.14140
Click to Disc Editor Sony Corporation 29.05.2008 1.1.00
Click to Disc Editor 1.1 Upgrade
CPUID HWMonitor 1.16 11.10.2010 2,26MB
DeltaScape Client DeltaScape 03.12.2010 4.0
DivX Converter DivX, Inc. 6.6.1
DivX Player DivXNetworks, Inc. 6.8.2
DivX Web Player DivX,Inc. 1.4.2
DNA BitTorrent Inc. 2.2.2 (14578)
DropMyRights MSDN 13.04.2010 1.0.0
DSD Direct Sony Corporation 09.01.2008 2.0.01
DSD Direct Player Sony Corporation 09.01.2008 1.0
DSD Playback Plug-in Sony Corporation 09.01.2008 1.1
EasyEclipse Expert Java 1.3.1.1 1.3.1.1
ERUNT 1.1j Lars Hederer
ET Starter Pro [PND]Tintifax_x 11.07.2009 0.95
Fraps (remove only)
Free Audio CD Burner version 1.3 DVDVideoSoft Limited. 28.06.2010
Free FLV Converter V 5.9.1 Koyote Soft 13.12.2008
Free Music Zilla FreeMusicZilla.com 20.01.2011
Free Studio version 5.0.3 DVDVideoSoft Limited. 17.01.2011
Free Video to iPod Converter version 3.2 DVDVideoSoft Limited. 07.12.2009
Free YouTube to iPod Converter version 3.2 DVDVideoSoft Limited. 08.01.2010
Free YouTube to MP3 Converter version 3.5 DVDVideoSoft Limited. 28.06.2010
FreeMind 01.02.2011 10,3MB 0.8.1
Game Booster IObit 22.02.2010 1.3.1.83
GeoGebra WebStart International GeoGebra Institute
Google Desktop Google -
Google Earth Google 21.09.2010 5.2.1.1588
Google Talk (remove only)
Google Updater Google Inc. 2.4.1536.6592
GTK+ Runtime 2.14.7 rev a (nur entfernen)
HDAUDIO SoftV92 Data Fax Modem with SmartCP 23.05.2008 0,71MB
HijackThis 2.0.2 TrendMicro 2.0.2
HLSW v1.2.1.2 Timo Stripf 08.07.2008
Hotspot Shield 1.12 1.12
ICQ Toolbar ICQ 3.0.0
ICQ6.5 ICQ 05.04.2010 6.5
IDT Audio IDT 02.11.2007 5.10.5303.0
ImgBurn LIGHTNING UK! 2.4.2.0
inSSIDer MetaGeek, LLC 02.06.2010 1.2.8
Instant Mode InterVideo 09.01.2008 1.0.4
iTunes Apple Inc. 13.06.2010 9.1.1.12
Java DB 10.4.2.1 Sun Microsystems, Inc 22.08.2009 10.4.2.1
Java(TM) 6 Update 16 Sun Microsystems, Inc. 22.08.2009 6.0.160
Java(TM) 6 Update 7 Sun Microsystems, Inc. 04.10.2008 1.6.0.70
Java(TM) SE Development Kit 6 Update 16 Sun Microsystems, Inc. 22.08.2009 1.6.0.160
Live 8.1.1
Macro Recorder Lite 4.71.0 Jitbit Software 05.12.2010 4.71.0
Malwarebytes' Anti-Malware Malwarebytes Corporation 17.03.2011
ManyCam 2.6.30 (remove only) ManyCam LLC 2.6.30
Messenger Plus! Live Patchou 4.83.0.372
MessengerDiscovery 1.5.0800 Matt Holwood 15.11.2008 2.0.0959
MessengerDiscovery 2.1.79 Matt Holwood 10.01.2010 2.1.79
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.10.2010
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 18.08.2010 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 18.08.2010 4.0.30319
Microsoft Office Home and Student 2007 Microsoft Corporation 15.11.2010 12.0.6425.1000
Microsoft Office Live Add-in 1.5 Microsoft Corporation 01.09.2010 2.0.4024.1
Microsoft Silverlight Microsoft Corporation 09.10.2010 4.0.50917.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 20.08.2009 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 29.01.2010 8.0.59193
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 20.08.2009 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 Microsoft Corporation 03.07.2009 9.0.21022
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 03.11.2009 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 29.01.2010 9.0.30729.4148
Microsoft Works Microsoft Corporation 14.12.2009 08.05.0822
Mikogo
mIRC mIRC Co. Ltd. 6.34
Motherboard Monitor 5 Alexander van Kaam 5
Move Media Player Move Networks
Mozilla Firefox (3.6.15) Mozilla 3.6.15 (de)
Mozilla Firefox (4.0b1) Mozilla 4.0b1 (en-US)
Mozilla Thunderbird (3.1.7) Mozilla 3.1.7 (de)
MSXML 4.0 SP2 (KB927978) Microsoft Corporation 02.11.2007 4.20.9841.0
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 02.11.2007 4.20.9848.0
MSXML 4.0 SP2 (KB941833) Microsoft Corporation 26.05.2008 4.20.9849.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 15.11.2008 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 01.12.2009 4.20.9876.0
MyDefrag v4.1.2 J.C. Kessels 13.09.2009 4.0.0.0
MySQL Server 5.0 MySQL AB 26.09.2008 5.0.67
NETCommOCX
Netdetect 2.0.0b5 Ferdinand Stehle 15.01.2011
NNScript ESNation 4.22
Notepad++
NVIDIA Drivers
OpenMG Limited Patch 4.7-07-15-19-01
OpenMG Secure Module 4.7.00 Sony Corporation 09.01.2008 4.7.00.12140
Opera 11.01 Opera Software ASA 11.01.1190
PhotoFuff PhotoFuff 14.12.2008 0.0.1
PHP 5.3.4 The PHP Group 03.01.2011 5.3.4
Pidgin 2.6.6
Process Hacker 1.11 wj32 13.04.2010 1.11
Proxifier version 2.8 Initex Software 02.03.2009 2.8
PTFB Pro 4.1.2.0 Technology Lighthouse 07.03.2011 7,70MB
PunkBuster Services Even Balance, Inc. 0.990
QuickTime Apple Inc. 13.06.2010 7.66.71.0
Ragnarok AdgarTheBarbarian 31.01.2010 1.4.0
Razer Copperhead Razer USA Ltd. 09.06.2010 5.01
Razer Copperhead
Razer Krait
RealPlayer RealNetworks
Roxio Easy Media Creator Home Roxio 09.01.2008 9.1.095
Sandboxie 3.30
Setting Utility Series Sony Corporation 02.11.2007 3.1.00.09240
Skype™ 4.2 Skype Technologies S.A. 22.04.2010 4.2.158
SonicStage Mastering Studio Sony Corporation 09.01.2008 2.3.01
SonicStage Mastering Studio Audio Filter Sony Corporation 09.01.2008 2.3.01
SonicStage Mastering Studio Plugins Sony Corporation 09.01.2008 2.4
Sony Video Shared Library Sony Corporation 09.01.2008 3.3.00
Sothink SWF Decompiler SourceTec Software Co., LTD 28.03.2010 5.4
StuffPlug 3 iAvatars.com 3.5.590
SwiftKit
TeamSpeak 3 Client TeamSpeak Systems GmbH
TeamViewer 3 TeamViewer GmbH
TortoiseSVN 1.6.7.18415 (32 bit) TortoiseSVN 19.02.2010 1.6.18415
Uninstall 1.0.0.1 17.01.2011
Unlocker 1.8.7 Cedrick Collomb 1.8.7
VAIO Camera Capture Utility Sony Corporation 09.01.2008 2.7.03.09250
VAIO Content Folder Setting Sony Corporation 29.05.2008 1.1.02.11070
VAIO Content Metadata Intelligent Analyzing Manager Sony Corporation 29.05.2008 3.0.01.03032
VAIO Content Metadata Manager Setting Sony Corporation 09.01.2008 2.1.00.09281
VAIO Content Metadata XML Interface Library Sony Corporation 29.05.2008 3.1.00.03103
VAIO Control Center Sony Corporation 02.11.2007 2.1.00.09190
VAIO Data Restore Tool Sony Corporation 09.01.2008 1.0.03.10030
VAIO Database Converter 1.0 Sony Corporation 29.05.2008 1.0.00
VAIO DVD Menu Data Basic Sony Corporation 09.01.2008 1.0.00.08130
VAIO Edit Components 6.4 Sony Corporation 29.05.2008 6.4
VAIO Entertainment Platform Sony Corporation 29.05.2008 3.1.00.14150
VAIO Event Service Sony Corporation 02.11.2007 3.3.00.09200
VAIO Launcher Sony Corporation 09.01.2008 1.1.00.11210
Vaio Marketing Tools Sony
VAIO Media 6.0 Sony Corporation 09.01.2008 6.0.10
VAIO Media AC3 Decoder 1.0
VAIO Media Content Collection 6.0 Sony Corporation 09.01.2008
VAIO Media Integrated Server 6.1 Sony Corporation 09.01.2008
VAIO Media Redistribution 6.0 Sony Corporation 09.01.2008 6.0.10
VAIO Media Registration Tool 6.0 Sony Corporation 09.01.2008 6.0.10
VAIO Movie Story Sony Corporation 09.01.2008 1.3.02.09240
VAIO Movie Story Template Data Sony Corporation 09.01.2008 1.3.00.06120
VAIO MusicBox Sony Corporation 09.01.2008 1.1.02.12100
VAIO MusicBox Sample Music Sony Corporation 09.01.2008 1.0.01.09210
VAIO Original Function Setting Sony Corporation 29.05.2008 1.4.00.03240
VAIO Power Management Sony Corporation 02.11.2007 2.3.00.10100
VAIO Update 4 Sony Corporation 05.10.2008 4.0.0.08240
VAIO Wallpaper Contents Sony Corporation 02.11.2007 1.0.00.09200
Vegas Pro 9.0 Sony 29.01.2010 9.0.896
Ventrilo Client Flagship Industries, Inc. 20.11.2010 3.0.5
VirtualCloneDrive Elaborate Bytes
VLC media player 1.1.4 VideoLAN 1.1.4
WIDCOMM Bluetooth Software 6.1.0.2000 Broadcom Corporation 02.11.2007 6.1.0.2000
Windows Live Essentials Microsoft Corporation 06.02.2011 14.0.8117.0416
Windows Live ID-Anmelde-Assistent Microsoft Corporation 01.09.2010 6.500.3165.0
Windows Live OneCare safety scanner Microsoft Corporation 22.07.2008
Windows Live-Uploadtool Microsoft Corporation 10.01.2010 14.0.8014.1029
Windows Media Player Firefox Plugin Microsoft Corp 13.01.2009 1.0.0.8
WinDVD BD for VAIO InterVideo Inc. 09.01.2008 8.0-B20.84
WinHTTrack Website Copier 3.43-4 HTTrack 10.04.2009 3.43.4
WinPcap 4.1.2 CACE Technologies 4.1.0.2001
WinSCP 4.2.7 Martin Prikryl 13.06.2010 4.2.7
Wireless Switch Setting Utility Sony Corporation 09.01.2008 3.6.00.18210
Wireshark 1.4.3 The Wireshark developer community, hxxp://www.wireshark.org 1.4.3
Wolfenstein - Enemy Territory Kashu 1.6
Xfire (remove only)
µTorrent 2.0.0
|
|
18.03.2011, 09:09
| #4 | |
| /// Helfer-Team | SpyEyes sdjfdskpogf.exe Systemreinigung und Prüfung: 1. einfach löschen: Code:
ATTFilter C:\sdjfdskpogf
Malware besuchen dein System als ungebetene Gäste oft? Vielleicht solltest du mal dringend dein Sicherheitskonzept überdenken! Stammen aus früheren Zeiten, können entfernt werden: Code:
ATTFilter C:\cofi
C:\Qoobox
C:\ComboFix.txt
C:\_OTL
BitTorrent/DNA: gilt als unsicher und sollte daher nicht eingesetzt werden. Was ist BitTorrent/DNA 4. Deinstalliere unter `Start→ Systemsteuereung→ Ändern/Entfernen...` Code:
ATTFilter Ask Toolbar - Adware -Toolbar Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. Bei Installation die Lizenzbestimmungen immer lesen, und nicht sofort überall den Haken setzen, weil damit stimmt man nämlich zu, dass Adware (Werbe-Pop-ups) durch Partnerprogrammen, Sponsoren etc - mitinstalliert wird, weil sich Freeware damit finanziert. in diese Kategorie gehören noch einige, wie z.B: -> Unerwünschte Toolbars deinstallieren 5. Messenger Plus! Live: Zur Kategorie des Unsicheren gehört! Hast Du während der Installation der von Programm "zusätzlich" angebotenen Software abgewählt? Nämlich da neben der eigentlichen Software auch Adware -Programm wird (mit)installiert Wenn du unbedingt möchtest (nicht empfohlen, da es absolut nicht nötig ist und dein MSN davon nicht betroffen), kannst du nochmal installieren, aber alles genau durchlesen, und Partnerprogrammen, Sponsoren etc möglichst abwählen![/b][/size][/quote] Immer die benutzerdefinierte Installation wählen, nicht die Standardinstallation, weil dann oft Sachen mitinstalliert werden, die man nicht braucht oder nicht möchte. es ist besser ein Spy- und Adware freies Messenger Tool einzusetzen - wie Trillian,kann man in der Basisversion von Trillian die Instant Messenger ICQ, AIM, Yahoo! Messenger, Windows Live Messenger (MSN) und IRC vereinen) oder Miranda ),kannst du nochmal installieren,aber alles genau durchlesen, und Partnerprogrammen,Sponsoren etc musst du abwählen! 6. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code:
ATTFilter R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: DealioBHO Class - {6A87B991-A31F-4130-AE72-6D0C294BF082} - (no file)
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - (no file)
016 Einträge - alle
Deine Javaversion ist nicht aktuell! Da aufgrund alter Sicherheitslücken ist Java sehr anfällig, deinstalliere zunächst alle vorhandenen Java-Versionen: → Systemsteuerung → Software → deinstallieren... → Rechner neu aufstarten → Downloade nun die Offline-Version von Java Version 6 Update 24 von Oracle herunter Achte darauf, eventuell angebotene Toolbars abwählen (den Haken bei der Toolbar entfernen)! 8. Adobe Reader aktualisieren : Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 9. Zitat:
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. gib in der Suchleiste unter dem Windows Start Button folgendes ein: Code:
ATTFilter %temp%
- anschließend den Papierkorb leeren 10. reinige dein System mit Ccleaner:
11.
12. - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen 13. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! ** Gibt es weitere Auffälligkeiten/Probleme mit dem Rechner?
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
19.03.2011, 00:07
| #5 |
| | SpyEyes sdjfdskpogf.exe So vielen Dank nochmal, dass du mir hilfst. HAbe alles abgearbeuted, hat ganz schön gedauert. 1. gemacht 2. auch gelöscht 3. deinstalliert 4. deinstalliert, normalerweise acht ich darauf 5. hab ich deinstalliert, da ich es nicht mehr brauche. Hatte das sponsoring nicht mitinstalliert 6. alles gefixt 7. geupdated 8. Habe den Reader komplett deinstalliert, da ich Acrobat habe. Acrobat ist upgedated 9. alles gelöscht 10. alles bis auf einen eintrag ist repariert, ich glaube das dieser aber normal ist (vor längerer zeit mal gegoogelt 11. Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 03/18/2011 at 03:29 PM
Application Version : 4.50.1002
Core Rules Database Version : 6623
Trace Rules Database Version: 4435
Scan type : Complete Scan
Total Scan Time : 01:12:58
Memory items scanned : 719
Memory threats detected : 0
Registry items scanned : 10489
Registry threats detected : 0
File items scanned : 49088
File threats detected : 45
Adware.Tracking Cookie
C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@statse.webtrendslive[2].txt
C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@media.funpic[1].txt
C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@zanox-affiliate[2].txt
C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@zanox[1].txt
C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@traffictrack[3].txt
C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@komtrack[3].txt
C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@arcor.122.2o7[1].txt
C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@ad.zanox[1].txt
C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Microsoft\Windows\Cookies\julian@www.etracker[1].txt
.webstats4u.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
.toplist.cz [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
track.webtrekk.de [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
.statcounter.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
de.sitestat.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
.media.xfire.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
.media.xfire.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
www.w3counter.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
.media.ohost.de [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
.sevenoneintermedia.112.2o7.net [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
de.sitestat.com [ C:\Sandbox\Julian\DefaultBox\user\current\AppData\Roaming\Mozilla\Firefox\Profiles\a2v173gm.default\cookies.sqlite ]
ww251.smartadserver.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.doubleclick.net [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.im.banner.t-online.de [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.apmebf.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
ad.zanox.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.euros4click.de [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.euros4click.de [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.collective-media.net [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.webmasterplan.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
clicktorrent.info [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
clicktorrent.info [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
clicktorrent.info [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
cltomedia.info [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Users\Administrator\AppData\Roaming\Mozilla\Firefox\Profiles\1yac7phj.default\cookies.sqlite ]
hoffe, dass das das richtige ist: Code:
ATTFilter C:\Program Files\Hotspot Shield\bin\openvpnas.exe Variante von Win32/HotSpotShield Anwendung Gesäubert durch Löschen - in Quarantäne kopiert
C:\Program Files\Unlocker\eBay_shortcuts_1016.exe Win32/Adware.ADON Anwendung gelöscht - in Quarantäne kopiert
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\19\5fd85293-1bbc1e85 Mehrere Bedrohungen gelöscht - in Quarantäne kopiert
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\73983b16-5ef12ba7 Java/Exploit.CVE-2010-0844.A Trojaner gelöscht - in Quarantäne kopiert
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\39\777181e7-637f3d44 Java/TrojanDownloader.Agent.NBJ Trojaner gelöscht - in Quarantäne kopiert
C:\Users\Julian\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\45\1889a3ed-6561139b Mehrere Bedrohungen gelöscht - in Quarantäne kopiert
C:\Users\Julian\Desktop\Gaming\bfh\bhfaimbot\mmohack\Injec-TOR.exe möglicherweise Variante von Win32/Agent.BXCDOXJ Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Julian\Desktop\Gaming\etzeugs\mousestuff\Tools\thedamned4.0.zip Win32/Delf.D Trojaner gelöscht - in Quarantäne kopiert
C:\Users\Julian\Desktop\usb sicherung\1\lol\PortableApps\XeroBank\App\tor\tor.exe möglicherweise Variante von Win32/TrojanDownloader.Agent.BXGACSC Trojaner Gesäubert durch Löschen - in Quarantäne kopiert
C:\Users\Julian\Downloads\aimingbyraz.zip Win32/Delf.D Trojaner gelöscht - in Quarantäne kopiert
D:\Julian\amcs5\CS5.Master.Collection.Keymaker-CORE.rar Variante von Win32/Keygen.BH Anwendung gelöscht - in Quarantäne kopiert
Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:56:12, on 18.03.2011 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.19019) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Unlocker\UnlockerAssistant.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Razer\Copperhead\razerhid.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\TortoiseSVN\bin\TSVNCache.exe C:\Program Files\Common Files\Java\Java Update\jusched.exe C:\Users\Julian\WindowHidie.exe C:\Windows\ehome\ehtray.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Razer\Copperhead\razerofa.exe C:\Windows\system32\taskeng.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\conime.exe C:\Users\Julian\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O2 - BHO: (no name) - AutorunsDisabled - (no file) O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" O4 - HKCU\..\Run: [Window Hidie] C:\Users\Julian\WindowHidie.exe O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [AdobeUpdater] "C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ? O4 - Global Startup: Anleitung.exe O4 - Global Startup: BTTray.lnk = ? O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\Julian\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html O8 - Extra context menu item: Free YouTube Download - C:\Users\Julian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Julian\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O8 - Extra context menu item: Sothink SWF Catcher - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\prxerdrv.dll O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - hxxp://www.musicnotes.com/download/mnviewer.cab O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - hxxp://download.eset.com/special/eos/OnlineScanner.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{5741BBCB-D570-41E7-978A-8A9687E52169}: NameServer = 10.4.56.1 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: B-Service - Unknown owner - C:\Users\Julian\AppData\Roaming\Mikogo\B-Service.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe O23 - Service: Sandboxie Service (SbieSvc) - tzuk - C:\Program Files\Sandboxie\SbieSvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SigmaTel Audio Service (STacSV) - IDT, Inc. - C:\Windows\system32\stacsv.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 13945 bytes Nein, gibt es nicht. Systemless |
|
19.03.2011, 09:29
| #6 | |
| /// Helfer-Team | SpyEyes sdjfdskpogf.exeCode:
ATTFilter D:\xxxx\amcs5\CS5.Master.Collection.Keymaker-CORE.rar - Keygen
 Außerdem nach deutschem Recht, somit machst Du dich strafbar!! Du solltest in so einem Fall mal dein Konsummuster überdenken  - Da dein System schon öfters von div Malware/Schadprogramm inkl. Backdoors und Rootkits befallen war, empfehle ich Dir dringend, deine Festplatte zu formatieren und das System neu zu installieren. Damit Du dir ganz sicher sein kannst, dass dein Speicher sauber ist! Wenn auch der Computer momentan funktionsfähig ist und keine Auffälligkeiten zeigt...-> *klick* - Technische Kompromittierung Zitat:
Aber wenigstens hast Du dann nach einer Neuinstallation wieder ein sauberes System und hoffentlich hast Du was draus gelernt und in Zukunft lässt die Finger von...
__________________ --> SpyEyes sdjfdskpogf.exe |
|
20.03.2011, 13:43
| #7 |
| | SpyEyes sdjfdskpogf.exe Den Crack habe ich nie ausgeführt, deshalb glaube ich nicht das der Virus daher kommt. Und auf diesem Laptop ist das erst die zweite Infektion (hatte davor einen pc). Sieht mein System den von den neusten scans her "clean" aus?? Ich würde nur ungern neu installieren. Vielen dank für die Hilfe! Systemless |
|
21.03.2011, 16:23
| #8 | |
| /// Helfer-Team | SpyEyes sdjfdskpogf.exeZitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
21.03.2011, 22:37
| #9 |
| | SpyEyes sdjfdskpogf.exe so, du hast mich überzeugt, ich werde neu aufsetzen. Ich wollte nur noch enmal fragen welche gefahr von dem keygen ausgeht, da in der "Virenklassifizierung" nur keygen angegeben ist und nichts von trojanern oder viren dort steht. ich hätte auch formulieren können das ich mir sicher bin das ich sie nie ausgeführt habe, da es eine externe festplatte war, und ich mit meinem photoshopt elements 7 glücklich bin. trozdem nochmal danke für die hilfe. Ich schreib nochmal wenn ich neu aufgesetzt habe. Systemless |
|
23.03.2011, 06:41
| #10 | |
| /// Helfer-Team | SpyEyes sdjfdskpogf.exeZitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! Geändert von kira (23.03.2011 um 06:46 Uhr) |
|
28.03.2011, 16:00
| #11 |
| | SpyEyes sdjfdskpogf.exe so, nachdem ich eine zeitlang nicht zuhause war bin ich auf folgendes problem gestoßen: ich habe sachen wie adobe acrobat, photoshop, premiere schon von anfang an auf meinem vaio gehabt, wenn ich neu installiere, wie kann ich die wieder drauf bekommen |
|
28.03.2011, 21:04
| #12 |
| /// Helfer-Team | SpyEyes sdjfdskpogf.exe Wenn du die Original-CD hast, sollten die Programme genauso, wie bei den Rechnerkauf drauf sein
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu SpyEyes sdjfdskpogf.exe |
| click compare deinstallieren, click compare entfernen, click compare löschen, click compare redirect, click compare virus, compu, computer, ebanking, längerer, onlinebanking, spyeyes, troja, trojaner, virenfrei |
Linear-Darstellung
