mehr als 15 trojaner
 

hallo erstmal.bin neu hier und sorry wenn ich jetzt noch alles falsch mache,mache das zum ersen mal.also:ich hatte mir irgendwie nen virus gezogen,weiß leider nicht mehr wie,avast konnte nur einen finden und dabei ist meine festplatte abgeschmiert,nun hab ich antivir drüber laufen laßen.der hat 16 trojaner gefunden und in quarantäne verschoben.nun ist wieder fast alles gut-außer icq schmiert ab sobalt ich es starte,aber nur wenn ich dann gleich ne nachricht bekomme.ich hab mal gehijackt,weiß aber nicht ob es so richtig ist.bitte helft mir.wo muss ich den logfile nun reinkopieren?danke im vorraus.tonyto

Hallo, ... und:hallo:
Lies dir bitte den Link durch und verändere deinen Beitrag den genannten Regeln/Tipps angemessen.
Deine Frage, was den Hijackthis-Log betrifft, wird auch beantwortet..


Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

hoffe,das ist nun so richtig: Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:16:15, on 26.2.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\lvhidsvc.exe
C:\Programme\Promise\Utility\MsgAgt.exe
C:\Programme\Promise\Utility\MsgSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Spyware Doctor\pctsAuxs.exe
C:\Programme\Spyware Doctor\pctsSvc.exe
C:\Programme\Multimedia Card Reader\shwicon2k.exe
C:\Programme\Spyware Doctor\pctsTray.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hgtp://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hklp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hoip://www.crawler.com/search/ie.aspx?tb_id=66016
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = hpup://dnl.crawler.com/support/sa_customize.aspx?TbId=66016
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = htzp://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hikp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = hbvp://dnl.crawler.com/support/sa_customize.aspx?TbId=66016
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = hsrp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&gc=1&q=%s
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P1.dll
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Programme\AskSearch\bin\DefaultSearch.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Programme\BitComet\tools\BitCometBHO_1.2.8.7.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: WebSpeechBHO Class - {83A30C59-3A50-49E6-9DAF-4923C4EA3C23} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: P2P Max DE Toolbar - {e0007d18-baa4-4573-ae78-8bea0958c610} - C:\Programme\P2P_Max_DE\tbP2P1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Sunkist2k] C:\Programme\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [ISTray] "C:\Programme\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O8 - Extra context menu item: &Alles mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Alle &Videos mit BitComet herunterladen - res://C:\Programme\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Mit BitComet herunter&laden - res://C:\Programme\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: WebSpeech - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Seite/Markierung vorlesen (WebSpeech) - {1CE4DE72-7FCC-4eb8-8F66-AE6A56A0A54D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Programme\BitComet\tools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: opnnNgge - opnnNgge.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: Promise RAID message agent (RAIDmAgt) - Promise Technology, Inc. - C:\Programme\Promise\Utility\MsgAgt.exe
O23 - Service: Promise RAID message server (RAIDmSvr) - Promise Technology, Inc. - C:\Programme\Promise\Utility\MsgSvr.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Programme\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Programme\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8825 bytes

fehlt nur noch ein bisschen was :daumenhoc

oh man hilfe,daß ist alles zu hoch für mich.bin wohl voll der nub.was fehlt denn noch?:heulen:

klick doch einfach mal da drauf ;)
http://www.trojaner-board.de/69886-a...-beachten.html

ich geb dir mal ein Tip: CCleaner und Malwarebytes

ja,danke.denn cccleaner hab ich ja gemacht,aber bei malewarebytes klappt nix,habs installiert,kann es aber nirgendwo öffnen kein desktop icon und nicht in programme zufinden.ich kann das irgendwie nicht starten so wie es in der anleitung gelesen habe.muß ich von ccleaner denn auch was posten?ich glaub ich check das alles nicht,ich glaub mir kann man nicht helfen,sorry wenn ich an euern zerre.:schmoll:

deinstalliere die Askbar und den Spyware Doctor auch
Arbeitsplatz => Software => deinstallieren

ja wenn du dir die Anleitung genau durchliest wirst du merken dass was von CCleaner fehlt.


Könntest du den Bericht von Avira posten, dass was er gefunden hat?
rechts unten auf den Avira Regenschrim klicken dann links Ereignisse oder Bericht.

sorry,ist mir schon peinlich.also nun hab ich das so gemacht wenn das hilfreicher ist-hoffe ich:ccleaner:REINIGUNG komplett - (1.113 Sek)
------------------------------------------------------------------------------------------
21,8MB entfernt.
------------------------------------------------------------------------------------------

Details der gelöschten Dateien
------------------------------------------------------------------------------------------
Zum Löschen markiert: C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Verlauf\History.IE5\MSHist012009022620090227\index.dat
C:\Dokumente und Einstellungen\Administrator\Recent\hijackthis.log.lnk 538 Byte
C:\WINDOWS\system32\wbem\Logs\wbemess.log 576 Byte
C:\WINDOWS\Debug\UserMode\userenv.log 428 Byte
Entfernte Cookies: icq.com
Entfernte Cookies: icq.prosieben.de
Entfernte Cookies: icq.prosieben.at
Entfernte Cookies: icq.prosieben.ch
Entfernte Cookies: icq.sevengames.de
Entfernte Cookies: icq.n24.de
Entfernte Cookies: icq.hausgemacht.tv
Entfernte Cookies: youtube.com
Entfernte Cookies: www.googleadservices.com
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla\Firefox\Profiles\2twt6v4x.default\downloads.sqlite 2,00KB
Firefox/Mozilla Temporärer Internet Cache (144 Dateien) 21,7MB
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\#SharedObjects\E3N4ETDS\s.ytimg.com\soundData.sol 58 Byte
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#s.ytimg.com\settings.sol 81 Byte
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 434 Byte
------------------------------------------------------------------------------------------
auch ccleaner:Fehlende MUI Beziehung C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-HE3EU.tmp\mbam-rules.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Fehlende MUI Beziehung C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-QTVSD.tmp\mbam-rules.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Fehlende MUI Beziehung C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-F28RS.tmp\mbam-rules.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
Fehlende MUI Beziehung C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\is-TSR2O.tmp\mbam-rules.tmp HKCU\Software\Microsoft\Windows\ShellNoRoam\MUICache
und das ist antivir:

Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Dienstag, 24. Februar 2009 15:03

Es wird nach 1263978 Virenstämmen gesucht.

Lizenznehmer: Avira AntiVir PersonalEdition Classic
Seriennummer: 0000149996-ADJIE-0001
Plattform: Windows XP
Windowsversion: (Service Pack 2) [5.1.2600]
Boot Modus: Normal gebootet
Benutzername: SYSTEM
Computername: MARCO

Versionsinformationen:
BUILD.DAT : 8.2.0.337 16934 Bytes 18.11.2008 13:01:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18.11.2008 08:21:23
AVSCAN.DLL : 8.1.4.0 48897 Bytes 9.5.2008 11:27:06
LUKE.DLL : 8.1.4.5 164097 Bytes 12.6.2008 12:44:16
LUKERES.DLL : 8.1.4.0 12545 Bytes 9.5.2008 11:40:42
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27.10.2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11.2.2009 13:54:33
ANTIVIR2.VDF : 7.1.2.55 248832 Bytes 20.2.2009 13:54:35
ANTIVIR3.VDF : 7.1.2.73 85504 Bytes 24.2.2009 13:54:35
Engineversion : 8.2.0.88
AEVDF.DLL : 8.1.1.0 106868 Bytes 24.2.2009 13:54:56
AESCRIPT.DLL : 8.1.1.52 348538 Bytes 24.2.2009 13:54:55
AESCN.DLL : 8.1.1.7 127347 Bytes 24.2.2009 13:54:52
AERDL.DLL : 8.1.1.3 438645 Bytes 4.11.2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 24.2.2009 13:54:51
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 24.2.2009 13:54:49
AEHEUR.DLL : 8.1.0.97 1610103 Bytes 24.2.2009 13:54:43
AEHELP.DLL : 8.1.2.0 119159 Bytes 24.2.2009 13:54:38
AEGEN.DLL : 8.1.1.21 336244 Bytes 24.2.2009 13:54:37
AEEMU.DLL : 8.1.0.9 393588 Bytes 14.10.2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 24.2.2009 13:54:36
AEBB.DLL : 8.1.0.3 53618 Bytes 14.10.2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 9.7.2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16.5.2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31.7.2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 9.5.2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12.2.2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12.6.2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22.1.2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12.6.2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25.1.2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12.6.2008 13:45:01
RCTEXT.DLL : 8.0.52.0 86273 Bytes 27.6.2008 13:32:05

Konfiguration für den aktuellen Suchlauf:
Job Name.........................: Vollständige Systemprüfung
Konfigurationsdatei..............: c:\programme\avira\antivir personaledition classic\sysscan.avp
Protokollierung..................: niedrig
Primäre Aktion...................: interaktiv
Sekundäre Aktion.................: ignorieren
Durchsuche Masterbootsektoren....: ein
Durchsuche Bootsektoren..........: ein
Bootsektoren.....................: C:, F:, L:, P:,
Durchsuche aktive Programme......: ein
Durchsuche Registrierung.........: ein
Suche nach Rootkits..............: aus
Datei Suchmodus..................: Intelligente Dateiauswahl
Durchsuche Archive...............: ein
Rekursionstiefe einschränken.....: 20
Archiv Smart Extensions..........: ein
Makrovirenheuristik..............: ein
Dateiheuristik...................: mittel

Beginn des Suchlaufs: Dienstag, 24. Februar 2009 15:03

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'StarWindService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'shwicon2k.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pctsAuxs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgSvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MsgAgt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lvhidsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GEARSEC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '29' Prozesse mit '29' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD5
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD6
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.
Masterbootsektor HD7
[INFO] Es wurde kein Virus gefunden!
[WARNUNG] Systemfehler [21]: Das Gerät ist nicht bereit.

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'P:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen.
Die Registry wurde durchsucht ( '44' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <System>
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Dokumente und Einstellungen\Administrator\Desktop\Player\Winamp\Winamp_Keygen.exe
[FUND] Ist das Trojanische Pferd TR/Agent.25849
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a11ff80.qua' verschoben!
C:\Dokumente und Einstellungen\Administrator\Desktop\Programme\Programme\GTA\gta-vc.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a05026a.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022488.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40837.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022489.exe
[FUND] Ist das Trojanische Pferd TR/Clicker.FN
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40840.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022490.dll
[FUND] Ist das Trojanische Pferd TR/BHO.nlh
[HINWEIS] TR/BHO.nlh: Script-Error (9)
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40846.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP90\A0037102.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40864.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0037107.dll
[FUND] Ist das Trojanische Pferd TR/Vundo.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d4086a.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040302.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40873.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040304.dll
[FUND] Ist das Trojanische Pferd TR/BHO.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40877.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040325.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d4087e.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040326.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40881.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040327.dll
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40885.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP95\A0044715.dll
[FUND] Ist das Trojanische Pferd TR/Trash.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40898.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP97\A0050019.exe
[FUND] Ist das Trojanische Pferd TR/Agent.25849
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d408c9.qua' verschoben!
C:\System Volume Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP97\A0050020.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d408d0.qua' verschoben!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'F:\'
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'P:\'


Ende des Suchlaufs: Dienstag, 24. Februar 2009 15:58
Benötigte Zeit: 55:26 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

10681 Verzeichnisse wurden überprüft
356285 Dateien wurden geprüft
15 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
15 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
2 Dateien konnten nicht durchsucht werden
356268 Dateien ohne Befall
28442 Archive wurden durchsucht
6 Warnungen
15 Hinweise

auch antivir:Exportierte Ereignisse:

26.2.2009 10:51 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.79

26.2.2009 10:50 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

25.2.2009 22:13 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.2.2009 22:13 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

25.2.2009 14:54 [Updater] Update erfolgreich durchgeführt
Update von Avira AntiVir Personal - Free Antivirus über Server
http://dl1.avgate.net.
Das Update wurde am 25.2.2009 14:54 erfolgreich durchgeführt.

25.2.2009 14:53 [Guard] Engine neu geladen
Die Engine wurde neu geladen.
Engine Version: 8.02.00.88
VDF Version: 7.01.02.79

25.2.2009 14:53 [Planer] Auftrag gestartet
Auftrag "Tägliches Update"
wurde erfolgreich gestartet.

25.2.2009 10:33 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

25.2.2009 10:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

25.2.2009 06:51 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

25.2.2009 06:51 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 22:04 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

24.2.2009 22:04 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

24.2.2009 22:03 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 22:03 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 18:17 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

24.2.2009 18:17 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

24.2.2009 18:16 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 18:16 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 17:30 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

24.2.2009 17:30 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

24.2.2009 17:04 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 17:04 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 16:34 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

24.2.2009 16:33 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

24.2.2009 16:32 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 16:32 [Planer] Dienst gestoppt
Der Dienst wurde gestoppt.

24.2.2009 15:58 [Scanner] Suchlauf
Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
Anzahl Dateien: 356285
Anzahl Verzeichnisse: 10681
Anzahl Malware: 15
Anzahl Fehler: 6

24.2.2009 15:48 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP97\A0050020.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d408d0.qua'
verschoben!

24.2.2009 15:47 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP97\A0050019.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.25849' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d408c9.qua'
verschoben!

24.2.2009 15:47 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP95\A0044715.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40898.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040327.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40885.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040326.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40881.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040325.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d4087e.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040304.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BHO.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40877.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0040302.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BHO.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40873.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP91\A0037107.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Vundo.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d4086a.qua'
verschoben!

24.2.2009 15:46 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP90\A0037102.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BHO.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40864.qua'
verschoben!

24.2.2009 15:45 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022490.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/BHO.nlh' [trojan].
Durchgeführte Aktion(en):
TR/BHO.nlh: Script-Error (9).
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40846.qua'
verschoben!

24.2.2009 15:45 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022489.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Clicker.FN' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40840.qua'
verschoben!

24.2.2009 15:45 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{B54863B8-6BC1-47E3-804E-62D473620F85}\RP88\A0022488.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49d40837.qua'
verschoben!

24.2.2009 15:19 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Administrator\Desktop\Programme\Programme\GTA\gta-vc.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a05026a.qua'
verschoben!

24.2.2009 15:07 [Scanner] Malware gefunden
Die Datei 'C:\Dokumente und
Einstellungen\Administrator\Desktop\Player\Winamp\Winamp_Keygen.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Agent.25849' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4a11ff80.qua'
verschoben!

24.2.2009 15:03 [Planer] Auftrag gestartet
Auftrag "Vollständige Systemprüfung"
wurde erfolgreich gestartet.

24.2.2009 15:01 [Guard] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version: 8.0.1.30
Engine Version: 8.2.0.88
VDF Version: 7.1.2.73

24.2.2009 15:00 [Planer] Dienst gestartet
Der Dienst wurde gestartet.
Dienst Version 8.0.0.17

24.2.2009 14:59 [Guard] Dienst gestoppt
Der Dienst wurde gestoppt.



:heulen: hoffe ihr könnt mir helfen :heulen:

Das mit dem CCleaner meinte ich anders, aber egal :D


Deaktivieren der Systemwiederherstellung

Windows XP:

• Start => Ausführen => sysdm.cpl eingeben => "OK" drücken
• Wähle den Reiter "Systemwiederherstellung"
• Einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" setzen => "übernehmen" drücken
• Jetzt den PC booten, der Start kann eine Weile dauern
• Den Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" entfernen und "OK" drücken

Malwarebytes' Anti-Malware

• Downloade Malwarebytes' Anti-Malware >>hier<< oder falls Malware verhindenr sollte dass der Link nicht geht versuche es mit diesem
• Installiere Anti-Malware unter dem vorgegebenen Pfad
• Vor jedem Scan solltest du Malwarebytes' Anti-Malware updaten, indem du die Option "Update" wählst => klicke auf den Button "Suche nach Aktualisierungen"
• Gehe nun wieder zurück zu "Scanner" und führe einen Vollständigen Suchlauf durch! => klicke nun auf "Scan"
• Klicke alle Laufwerke an => drücke "Scan starten"
• Lasse alle Funde löschen!
• Poste anschließend das enstandene Logfile

SUPERAntiSpyware

• Downloade SASW >>hier<<
• Installiere das SASW für alle Benutzer mit den vorgegebenen Installationseinstellungen
• Starte es und klicke auf "Check for Updates...". Nachdem dem Update erscheint ein Protokollfenster, schließe es mit "close"
• Klicke im Hauptmenü auf "Preferences", wähle den Reiter "General and Startup", bei dem Kästchen "Start SUPERAntispyware when Windows starts" sollte kein Haken sein
• Wähle nun den Reiter "Scanning Control" und setze Haken bei:
  
• Close browseres before scanning
  
• Scan for tracking cookies
  
• Resolve Links/Shortcuts during scan (.Ink)
  
• Scan Alternate Data Streams
  
• Use Kernel Direct File Access (recommended)
  
• Use Kernel Direct Registry Access (recommended)
  
• Use Direct Disk Access (recommended)
  
• Display scan option in Explorer context (right-click) menu

• Klicke im Hauptmenü den Button "Scan your Computer..."
• Wähle in der Scan Location alle Festplatten und externe Datenträger aus
• Klicke auf "Perform Complete Scan" und gehe auf "weiter"
• Achte darauf dass die Funde in der Box markiert sind, danach klicke auf "weiter"
• Das Log findest du unter "Preferences..." => "Statistics/Logs" => klicke das Log an => "View Log..."
• Poste nun das Log

ok,er scannt noch,aber sobald ich das logfile von superantispyware habe melde ich mich wieder. vieeeeeelen dank schonmal dafür,super das es leute wie euch gibt!(respekt):daumenhoc

Wofür braucht man bei Winamp eigentlich einen Keygen?

oh man,wenn ich das mit SUPERAntiSpyware Professional mache findet er noch 3 negative sachen aber danach friert er komplett ein und muss dann resetten,was soll ich bloß machen? :killpc:

so vielleicht?weil wenn vollscann mache friert er ein:SUPERAntiSpyware Scann-Protokoll
http://www.superantispyware.com

Generiert 02/26/2009 bei 06:17 PM

Version der Applikation : 4.25.1014

Version der Kern-Datenbank : 3776
Version der Spur-Datenbank : 1735

Scan Art : Schneller Scann
Totale Scann-Zeit : 00:13:57

Gescannte Speicherelemente : 513
Erfasste Speicher-Bedrohungen : 0
Gescannte Register-Elemente : 504
Erfasste Register-Bedrohungen : 0
Gescannte Datei-Elemente : 6402
Erfasste Datei-Elemente : 0
:schmoll:

und das:SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 02/26/2009 at 03:19 PM

Application Version : 4.25.1014

Core Rules Database Version : 3776
Trace Rules Database Version: 1735

Scan type : Complete Scan
Total Scan Time : 00:58:12

Memory items scanned : 515
Memory threats detected : 0
Registry items scanned : 6817
Registry threats detected : 3
File items scanned : 15098
File threats detected : 0

Adware.MyWebSearch/FunWebProducts
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}
HKCR\CLSID\{9AFB8248-617F-460d-9366-D71CDEDA3179}\TreatAs

Trojan.DNSChanger-Codec
HKU\S-1-5-21-1390067357-117609710-682003330-500\Software\fcn