Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem? (https://www.trojaner-board.de/90945-firefox-problem-anti-banner-problem-flashplayer-problem-viren-problem.html)

Arucardo 19.09.2010 19:58
Firefox problem, Anti-banner problem, Flashplayer problem, Viren problem?
 
Moin moin,

bin neu hier und hoffe das ich nich zu viel falsch machen werde, da ich nich so viel mit PC's zu tun hab (solche muß es ja auch geben ;)). Dementsprechend hoffe ich das man mir verzeihen kann das ich trotz lesen der Forenregeln evt. falsch Poste.

Ja wie der titel schon sagt hab ich so einige probs und zwar...

Firefox öffnet hin und wieder eine andere seite namens "wordslife", hatte sowas schon mal allerdings mit mehreren und verschiedeneren seiten. Diesesmal ist es aber nur diese eine :wtf:

Das andere ist das ich seit neuestem probleme mit einer Französischen internet seite habe, auf denen videos offenbar mit Flashplayer, abgespeilt werden. Das komische ist halt das der irgendwas von einem Anti-banner sagt der deaktiviert werden soll oder sowas (verstehe halt kein Französisch). Nur hab ich kein prog. von dem ich wüsste das der nen Anti-banner hat oder ausführt.
Die videos werden also nicht abgespielt, youtube videos gehen aber :balla:

Viren hatte ich eigentlich keine, zumindestens mein ich das. Spybot hat bis auf RightMedia nix gefunden, aber der is irgendwie immer da. AVG, hat auch nix gefunden. Windows Defender hingegen hat immer mal wieder was wo er irgendwas verweigern kann oder zulassen kann. Ich verweiger das meiste, außer es steht windows dran, dann geh ich davon aus das es ok ist das zu zulassen.

Bin mit meinem google latein am ende und find absolut nix das mein Problem auch nur im entferntesten anspricht oder behandelt -.-
Ich hoffe das hier jemand helfen kann, da ich sonst wieder formatieren werde. Da die geschwindigkeit stark abgebaut hat seit diesen problemen und es mittlerweile mehr und mehr an den Nerven zehrt.

Ich hoffe ihr könnt mir helfen, euch zu helfen, mir zu helfen :-)

Vielen dank für eure geschätzte aufmerksamkeit!!!

Swisstreasure 19.09.2010 21:45
:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
  • Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
  • Bitte kein Crossposting ( posten in mehreren Foren).
  • Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
  • Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
  • Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

Schritt 1

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
drivers32 /all
%SYSTEMDRIVE%\*.*
%systemroot%\system32\*.wt
%systemroot%\system32\*.ruy
%systemroot%\Fonts\*.com
%systemroot%\Fonts\*.dll
%systemroot%\Fonts\*.ini
%systemroot%\Fonts\*.ini2
%systemroot%\system32\spool\prtprocs\w32x86\*.*
%systemroot%\REPAIR\*.bak1
%systemroot%\REPAIR\*.ini
%systemroot%\system32\*.jpg
%systemroot%\*.scr
%systemroot%\*._sy
%APPDATA%\Adobe\Update\*.*
%ALLUSERSPROFILE%\Favorites\*.*
%APPDATA%\Microsoft\*.*
%PROGRAMFILES%\*.*
%APPDATA%\Update\*.*
%systemroot%\*. /mp /s
CREATERESTOREPOINT
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\user32.dll /md5
%systemroot%\system32\ws2_32.dll /md5
%systemroot%\system32\ws2help.dll /md5
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs

Schritt 2

Rootkit-Suche mit Gmer

Was sind Rootkits?

Wichtig: Bei jedem Rootkit-Scans soll/en:
  • Deaktiviere zunächst nach dieser Anleitung evtl. vorhandene CD-Emulatoren wie Alcohol, Daemon-Tools oder ähnliche.
  • Alle anderen Programme gegen Viren, Spyware, usw. deaktiviert sein,
  • keine Verbindung zu einem Netzwerk/Internet bestehen (WLAN nicht vergessen),
  • nichts am Rechner getan werden,
  • nach jedem Scan der Rechner neu gestartet werden.
  • Nicht vergessen, nach dem Rootkit-Scan die Security-Programme wieder einzuschalten!

Lade Dir Gmer von dieser Seite herunter
(auf den Button Download EXE drücken) und das Programm auf dem Desktop speichern.
  • Alle anderen Programme sollen geschlossen sein.
  • Starte gmer.exe (hat einen willkürlichen Programm-Namen).
  • Vista-User mit Rechtsklick und als Administrator starten.
  • Gmer startet automatisch einen ersten Scan.
  • Sollte sich ein Fenster mit folgender Warnung öffnen:
    Code:
    WARNING !!!
    GMER has found system modification, which might have been caused by ROOTKIT activity.
    Do you want to fully scan your system?
  • Unbedingt auf "No" klicken,
    in dem Fall über den Save-Button das bisherige Resultat auf dem Desktop als gmer_first.log speichern.

    .
  • Falls das nicht der Fall war, wähle nun den Reiter "Rootkit/Malware",
  • Hake an: System, Sections, Devices, Modules, Processes, Threads, Libraries, Services, Registry und Files.
  • Wichtig: "Show all" darf nicht angehakt sein!
  • Starte den Scan durch Drücken des Buttons "Scan".
    Mache nichts am Computer während der Scan läuft (unten links wird angezeigt, was gerade gescannt wird).
  • Wenn der Scan fertig ist, bleibt die Zeile leer.
    Kllicke auf "Save" und speichere das Logfile als gmer.log auf dem Desktop.
    Mit "Ok" wird Gmer beendet.
Antiviren-Programm und sonstige Scanner wieder einschalten, bevor Du ins Netz gehst!

Nun das Logfile in Code-Tags posten.

Arucardo 23.09.2010 21:29
So ich hoffe ich hab alles soweit richtig gemacht...

OTL Logfile:
Code:
OTL logfile created on: 23.09.2010 12:07:47 - Run 5
OTL by OldTimer - Version 3.2.14.0    Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1.023,00 Mb Total Physical Memory | 574,00 Mb Available Physical Memory | 56,00% Memory free
2,00 Gb Paging File | 2,00 Gb Available in Paging File | 83,00% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 37,26 Gb Total Space | 3,22 Gb Free Space | 8,65% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: On
Skip Microsoft Files: On
File Age = 90 Days
Output = Standard
Quick Scan
 
========== Processes (SafeList) ==========
 
PRC - [2010.09.23 10:15:09 | 000,621,920 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgnsx.exe
PRC - [2010.09.20 11:15:37 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
PRC - [2010.09.01 08:39:18 | 001,164,584 | ---- | M] () -- C:\Programme\DivX\DivX Update\DivXUpdate.exe
PRC - [2010.07.21 14:01:59 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgemc.exe
PRC - [2010.07.17 09:21:33 | 002,065,760 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgtray.exe
PRC - [2010.07.17 09:21:26 | 000,515,424 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgrsx.exe
PRC - [2010.07.17 09:21:10 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgwdsvc.exe
PRC - [2010.07.17 09:20:56 | 000,723,296 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgcsrvx.exe
PRC - [2010.07.17 09:20:53 | 001,101,152 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\Programme\AVG\AVG9\avgchsvx.exe
PRC - [2010.05.14 11:44:46 | 000,248,552 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2009.09.06 13:38:06 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2008.10.19 15:30:02 | 000,222,456 | ---- | M] () -- C:\Programme\ICQ6Toolbar\ICQ Service.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.06.21 16:12:03 | 000,054,576 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VR\shellmon.exe
PRC - [2007.05.24 10:15:27 | 000,039,472 | ---- | M] (AOL, LLC.) -- C:\Programme\AOL 9.0 VR\waol.exe
PRC - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) -- C:\Programme\Gemeinsame Dateien\aol\acs\AOLacsd.exe
PRC - [2006.09.26 02:52:48 | 000,050,736 | ---- | M] (America Online, Inc.) -- C:\Programme\Gemeinsame Dateien\aol\1256484964\ee\aolsoftware.exe
PRC - [2006.03.20 17:26:00 | 000,516,096 | ---- | M] (VIA Technologies, Inc.) -- C:\Programme\VIAudioi\SBADeck\ADeck.exe
PRC - [2004.07.16 15:48:42 | 001,163,378 | ---- | M] (Ahead Software AG) -- C:\Programme\Ahead\InCD\InCDsrv.exe
PRC - [2004.07.16 14:50:05 | 001,409,136 | ---- | M] (Ahead Software AG) -- C:\Programme\Ahead\InCD\InCD.exe
 
 
========== Modules (SafeList) ==========
 
MOD - [2010.09.20 11:15:37 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
MOD - [2008.04.14 04:21:06 | 000,110,592 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\msscript.ocx
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [On_Demand | Stopped] -- C:\WINDOWS\System32\appmgmts.dll -- (AppMgmt)
SRV - [2010.07.21 14:01:59 | 000,921,952 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG9\avgemc.exe -- (avg9emc)
SRV - [2010.07.17 09:21:10 | 000,308,136 | ---- | M] (AVG Technologies CZ, s.r.o.) [Auto | Running] -- C:\Programme\AVG\AVG9\avgwdsvc.exe -- (avg9wd)
SRV - [2010.01.27 04:09:02 | 000,117,264 | ---- | M] (CACE Technologies, Inc.) [On_Demand | Stopped] -- C:\Programme\WinPcap\rpcapd.exe -- (rpcapd) Remote Packet Capture Protocol v.0 (experimental)
SRV - [2009.09.06 13:38:06 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccessU)
SRV - [2008.10.19 15:30:02 | 000,222,456 | ---- | M] () [Auto | Running] -- C:\Programme\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2006.12.14 18:00:00 | 000,544,768 | ---- | M] (Magix AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Shared\UPnPService\UPnPService.exe -- (UPnPService)
SRV - [2006.11.03 20:19:58 | 000,013,592 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Defender\MsMpEng.exe -- (WinDefend)
SRV - [2006.10.23 14:50:35 | 000,046,640 | R--- | M] (AOL LLC) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe -- (AOL ACS)
SRV - [2005.11.17 16:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
SRV - [2004.07.16 15:48:42 | 001,163,378 | ---- | M] (Ahead Software AG) [Auto | Stopped] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrvR) InCD Helper (read only)
SRV - [2004.07.16 15:48:42 | 001,163,378 | ---- | M] (Ahead Software AG) [Auto | Running] -- C:\Programme\Ahead\InCD\InCDsrv.exe -- (InCDsrv)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\appliand.sys -- (appliandMP)
DRV - [2010.08.02 16:01:41 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCapMP)
DRV - [2010.08.02 16:01:41 | 000,031,848 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rrnetcap.sys -- (RRNetCap)
DRV - [2010.07.31 11:38:11 | 000,717,296 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd)
DRV - [2010.07.17 09:21:30 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgtdix.sys -- (AvgTdiX)
DRV - [2010.07.17 09:20:57 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\avgldx86.sys -- (AvgLdx86)
DRV - [2010.06.03 09:11:19 | 000,029,584 | ---- | M] (AVG Technologies CZ, s.r.o.) [File_System | System | Running] -- C:\WINDOWS\System32\Drivers\avgmfx86.sys -- (AvgMfx86)
DRV - [2010.01.27 04:09:02 | 000,050,704 | ---- | M] (CACE Technologies, Inc.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\npf.sys -- (NPF)
DRV - [2009.11.12 13:48:56 | 000,007,168 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2008.04.13 20:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum)
DRV - [2008.01.23 10:19:44 | 000,501,560 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV11.sys -- (acedrv11)
DRV - [2006.10.22 13:22:00 | 003,994,624 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nv4_mini.sys -- (nv)
DRV - [2005.11.25 15:39:00 | 000,203,776 | ---- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\vinyl97.sys -- (VIAudio) Vinyl AC'97 Audio Controller (WDM)
DRV - [2004.07.16 15:53:54 | 000,028,672 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDpass.sys -- (InCDPass)
DRV - [2004.07.16 15:53:14 | 000,092,672 | ---- | M] (Ahead Software AG) [File_System | Disabled | Running] -- C:\WINDOWS\System32\drivers\InCDfs.sys -- (InCDfs)
DRV - [2004.07.16 14:54:01 | 000,027,648 | ---- | M] (Ahead Software AG) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\InCDrm.sys -- (incdrm)
DRV - [2003.01.10 23:13:04 | 000,033,588 | R--- | M] (America Online, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\wanatw4.sys -- (wanatw) WAN Miniport (ATW)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/
IE - HKCU\..\URLSearchHook: *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - Reg Error: Key error. File not found
IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo! Search"
FF - prefs.js..browser.search.selectedEngine: "Yahoo! Search"
FF - prefs.js..browser.startup.homepage: "hxxp://de.msn.com/?ocid=iehp"
FF - prefs.js..extensions.enabledItems: {3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.855
FF - prefs.js..extensions.enabledItems: avg@igeared:4.002.023.004
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2.2
FF - prefs.js..keyword.URL: "hxxp://de.yhs.search.yahoo.com/avg/search?fr=yhs-avgb&type=yahoo_avg_hs2-tb-web_de&p="
 
 
FF - HKLM\software\mozilla\Firefox\Extensions\\{3f963a5b-e555-4543-90e2-c3908898db71}: C:\Programme\AVG\AVG9\Firefox [2010.09.23 10:19:17 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\avg@igeared: C:\Programme\AVG\AVG9\Toolbar\Firefox\avg@igeared [2010.03.26 20:02:50 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.09.17 17:24:11 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.10\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.09.17 17:24:11 | 000,000,000 | ---D | M]
 
[2009.10.25 03:08:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions
[2010.09.23 11:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\iw3c7roy.default\extensions
[2010.04.29 00:49:35 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\iw3c7roy.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.02.18 17:49:37 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\iw3c7roy.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.09.18 09:14:43 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\iw3c7roy.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.09.19 16:06:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\iw3c7roy.default\extensions\flashbug@coursevector.com
[2010.09.19 16:13:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\iw3c7roy.default\extensions\flvideoreplacer@lovinglinux.megabyet.net
[2010.09.18 14:34:47 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\iw3c7roy.default\searchplugins\icqplugin.xml
[2010.09.23 11:21:36 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.10.25 03:08:59 | 000,000,000 | ---D | M] (Yahoo! Toolbar) -- C:\Programme\Mozilla Firefox\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2010.05.16 12:39:12 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.09.12 23:18:47 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
[2010.07.17 05:00:04 | 000,423,656 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.04.07 01:48:15 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.07 01:48:15 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.04.07 01:48:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.04.07 01:48:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.04.07 01:48:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2010.09.19 01:50:20 | 000,418,973 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O1 - Hosts: 127.0.0.1        www.007guard.com
O1 - Hosts: 127.0.0.1        007guard.com
O1 - Hosts: 127.0.0.1        008i.com
O1 - Hosts: 127.0.0.1        www.008k.com
O1 - Hosts: 127.0.0.1        008k.com
O1 - Hosts: 127.0.0.1        www.00hq.com
O1 - Hosts: 127.0.0.1        00hq.com
O1 - Hosts: 127.0.0.1        010402.com
O1 - Hosts: 127.0.0.1        www.032439.com
O1 - Hosts: 127.0.0.1        032439.com
O1 - Hosts: 127.0.0.1        www.0scan.com
O1 - Hosts: 127.0.0.1        0scan.com
O1 - Hosts: 127.0.0.1        www.1000gratisproben.com
O1 - Hosts: 127.0.0.1        1000gratisproben.com
O1 - Hosts: 127.0.0.1        www.1001namen.com
O1 - Hosts: 127.0.0.1        1001namen.com
O1 - Hosts: 127.0.0.1        100888290cs.com
O1 - Hosts: 127.0.0.1        www.100888290cs.com
O1 - Hosts: 127.0.0.1        100sexlinks.com
O1 - Hosts: 127.0.0.1        www.100sexlinks.com
O1 - Hosts: 127.0.0.1        10sek.com
O1 - Hosts: 127.0.0.1        www.10sek.com
O1 - Hosts: 127.0.0.1        www.1-2005-search.com
O1 - Hosts: 127.0.0.1        1-2005-search.com
O1 - Hosts: 14458 more lines...
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (AVG Safe Search) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Programme\AVG\AVG9\avgssie.dll (AVG Technologies CZ, s.r.o.)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (AVG Security Toolbar BHO) - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O3 - HKCU\..\Toolbar\WebBrowser: (AVG Security Toolbar) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Programme\AVG\AVG9\Toolbar\IEToolbar.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe (VIA Technologies, Inc.)
O4 - HKLM..\Run: [AVG9_TRAY] C:\Programme\AVG\AVG9\avgtray.exe (AVG Technologies CZ, s.r.o.)
O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\aol\1256484964\ee\aolsoftware.exe (America Online, Inc.)
O4 - HKLM..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe (Ahead Software AG)
O4 - HKLM..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [AOL Fast Start] C:\Programme\AOL 9.0 VR\AOL.EXE (AOL, LLC.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Programme\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O15 - HKCU\..Trusted Domains: aol.com ([objects] * is out of zone range -  5)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 213.109.65.68 213.109.75.214
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\linkscanner {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Programme\AVG\AVG9\avgpp.dll (AVG Technologies CZ, s.r.o.)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\avgrsstarter: DllName - avgrsstx.dll - C:\WINDOWS\System32\avgrsstx.dll (AVG Technologies CZ, s.r.o.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.10.25 02:51:06 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...exe [@ = exefile] -- Reg Error: Key error. File not found
 
NetSvcs: 6to4 -  File not found
NetSvcs: AppMgmt - C:\WINDOWS\System32\appmgmts.dll File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: Wmi - C:\WINDOWS\System32\wmi.dll (Microsoft Corporation)
NetSvcs: WmdmPmSp -  File not found
 
Drivers32: midi - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: midimapper - C:\WINDOWS\System32\midimap.dll (Microsoft Corporation)
Drivers32: mixer - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: msacm.imaadpcm - C:\WINDOWS\System32\imaadp32.acm (Microsoft Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.msadpcm - C:\WINDOWS\System32\msadp32.acm (Microsoft Corporation)
Drivers32: msacm.msaudio1 - C:\WINDOWS\System32\msaud32.acm (Microsoft Corporation)
Drivers32: msacm.msg711 - C:\WINDOWS\System32\msg711.acm (Microsoft Corporation)
Drivers32: msacm.msg723 - C:\WINDOWS\System32\msg723.acm (Microsoft Corporation)
Drivers32: msacm.msgsm610 - C:\WINDOWS\System32\msgsm32.acm (Microsoft Corporation)
Drivers32: msacm.siren - C:\WINDOWS\System32\sirenacm.dll (Microsoft Corporation)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.dvsd - C:\WINDOWS\System32\mcdvd_32.dll (MainConcept)
Drivers32: vidc.I420 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iyuv - C:\WINDOWS\System32\iyuv_32.dll (Microsoft Corporation)
Drivers32: vidc.M261 - C:\WINDOWS\System32\msh261.drv (Microsoft Corporation)
Drivers32: vidc.M263 - C:\WINDOWS\System32\msh263.drv (Microsoft Corporation)
Drivers32: VIDC.MP42 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: VIDC.MPG4 - C:\WINDOWS\System32\mpg4c32.dll (Microsoft Corporation)
Drivers32: vidc.mrle - C:\WINDOWS\System32\msrle32.dll (Microsoft Corporation)
Drivers32: vidc.msvc - C:\WINDOWS\System32\msvidc32.dll (Microsoft Corporation)
Drivers32: vidc.uyvy - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yuy2 - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\DivX.dll (DivX, Inc.)
Drivers32: vidc.yvu9 - C:\WINDOWS\System32\tsbyuv.dll (Microsoft Corporation)
Drivers32: vidc.yvyu - C:\WINDOWS\System32\msyuv.dll (Microsoft Corporation)
Drivers32: wave - C:\WINDOWS\System32\wdmaud.drv (Microsoft Corporation)
Drivers32: wavemapper - C:\WINDOWS\System32\msacm32.drv (Microsoft Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point (17183584330711040)
 
========== Files/Folders - Created Within 90 Days ==========
 
[2010.09.22 11:30:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (6)
[2010.09.20 11:15:29 | 000,576,000 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.09.19 12:35:34 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared
[2010.09.18 18:32:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2010.09.18 18:29:01 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\iS3
[2010.09.18 18:27:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2010.09.18 18:17:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS
[2010.09.18 18:17:17 | 000,000,000 | ---D | C] -- C:\Programme\Norton Security Scan
[2010.09.18 18:17:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton
[2010.09.18 18:17:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NSS\0207030.022
[2010.09.18 18:17:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Symantec
[2010.09.18 18:16:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller
[2010.09.18 18:16:45 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller
[2010.09.18 18:08:31 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Adobe
[2010.09.17 17:35:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee
[2010.09.13 00:39:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (5)
[2010.09.12 23:20:59 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2010.08.09 02:54:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AMV Extract
[2010.08.09 02:45:08 | 000,683,470 | ---- | C] (MiMU                                                        ) -- C:\Dokumente und Einstellungen\***\Desktop\amv_converter_1.0.exe
[2010.08.05 15:45:24 | 000,000,000 | ---D | C] -- C:\Programme\PixiePack Codec Pack
[2010.08.05 15:37:40 | 000,000,000 | ---D | C] -- C:\Programme\RapidSolution
[2010.08.05 15:37:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.08.05 15:30:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\RapidSolution
[2010.08.05 15:06:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\My Streaming Media
[2010.08.05 15:06:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Jaksta_Pty_Ltd
[2010.08.05 15:04:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\Replay Media Catcher
[2010.08.05 14:41:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Video Download Capture
[2010.08.05 14:40:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apowersoft
[2010.08.02 16:01:41 | 000,031,848 | ---- | C] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\rrnetcap.sys
[2010.07.31 13:20:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\dvd
[2010.07.31 12:42:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVD Flick
[2010.07.31 12:41:24 | 000,040,960 | ---- | C] (vbAccelerator) -- C:\WINDOWS\System32\ssubtmr6.dll
[2010.07.31 12:41:23 | 000,036,864 | ---- | C] (Robdogg Inc.) -- C:\WINDOWS\System32\trayicon_handler.ocx
[2010.07.31 12:41:23 | 000,028,672 | ---- | C] (-) -- C:\WINDOWS\System32\mousewheel.ocx
[2010.07.31 12:41:21 | 000,000,000 | ---D | C] -- C:\Programme\DVD Flick
[2010.07.27 18:12:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (2)
[2010.07.26 03:08:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX
[2010.07.20 00:37:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (3)
[2010.07.20 00:20:57 | 003,991,941 | ---- | C] (Koyote Soft                                                ) -- C:\Dokumente und Einstellungen\***\Desktop\Setup_FreeVideoConverter.exe
[2010.07.20 00:19:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter
[2010.07.20 00:19:42 | 000,000,000 | ---D | C] -- C:\Programme\Free Video Converter
[2010.07.17 09:21:26 | 000,012,536 | ---- | C] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.07.10 14:55:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Neuer Ordner (4)
[2010.07.10 00:18:42 | 000,000,000 | ---D | C] -- C:\WINDOWS\nview
[2010.07.08 10:41:52 | 000,000,000 | ---D | C] -- C:\Programme\ICQ7.2
[2010.07.02 00:27:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Eigene Dateien\FFOutput
[2010.07.02 00:18:56 | 000,000,000 | ---D | C] -- C:\Programme\FreeTime
[2010.06.29 14:31:06 | 000,000,000 | ---D | C] -- C:\Programme\Trend Micro
[2010.06.28 14:48:45 | 000,000,000 | ---D | C] -- C:\Programme\FDRLab
[2010.06.28 14:44:33 | 000,000,000 | ---D | C] -- C:\Programme\WinPcap
[2010.06.28 14:44:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Neoretix
[40 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files - Modified Within 90 Days ==========
 
[2010.09.23 10:15:04 | 065,161,460 | ---- | M] () -- C:\WINDOWS\System32\drivers\Avg\incavi.avm
[2010.09.23 10:10:33 | 000,000,781 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.09.23 10:07:10 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.09.23 10:07:06 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.09.23 10:07:04 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.09.22 18:07:49 | 011,010,048 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat
[2010.09.22 18:07:49 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini
[2010.09.21 23:38:27 | 000,000,462 | -H-- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for ***.job
[2010.09.21 11:28:51 | 000,001,490 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\DivX Movies.lnk
[2010.09.21 11:27:10 | 000,000,757 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.09.20 11:15:37 | 000,576,000 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe
[2010.09.19 13:16:18 | 000,008,008 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\cc_20100919_131514.reg
[2010.09.19 11:46:54 | 000,000,760 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgpcpy.cfg
[2010.09.19 01:50:20 | 000,418,973 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2010.09.18 19:05:51 | 000,647,168 | -H-- | M] () -- C:\SZKGFS.dat
[2010.09.18 18:17:44 | 000,000,951 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Security Scan.lnk
[2010.09.18 18:17:17 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.09.17 21:46:07 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.09.17 14:52:29 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.09.13 04:25:01 | 000,419,307 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100917-155430.backup
[2010.09.11 10:25:16 | 000,001,709 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader 9.lnk
[2010.08.14 15:22:06 | 000,416,765 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100913-042500.backup
[2010.08.14 10:02:47 | 000,132,480 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.08.14 01:08:52 | 000,432,356 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.08.14 01:08:51 | 000,996,254 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.08.14 01:08:51 | 000,448,470 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.08.14 01:08:51 | 000,079,910 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.08.14 01:08:51 | 000,067,312 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.08.09 02:45:23 | 000,683,470 | ---- | M] (MiMU                                                        ) -- C:\Dokumente und Einstellungen\***\Desktop\amv_converter_1.0.exe
[2010.08.07 14:06:48 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[2010.08.02 16:01:41 | 000,031,848 | ---- | M] (RapidSolution Software AG) -- C:\WINDOWS\System32\drivers\rrnetcap.sys
[2010.07.31 11:38:11 | 000,717,296 | ---- | M] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2010.07.20 00:21:01 | 003,991,941 | ---- | M] (Koyote Soft                                                ) -- C:\Dokumente und Einstellungen\***\Desktop\Setup_FreeVideoConverter.exe
[2010.07.20 00:19:51 | 000,000,788 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Free Video Converter.lnk
[2010.07.17 09:21:30 | 000,243,024 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgtdix.sys
[2010.07.17 09:21:26 | 000,012,536 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\avgrsstx.dll
[2010.07.17 09:20:57 | 000,216,400 | ---- | M] (AVG Technologies CZ, s.r.o.) -- C:\WINDOWS\System32\drivers\avgldx86.sys
[2010.07.10 17:08:53 | 000,004,733 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Test für grillennn.m3u
[2010.07.08 14:50:39 | 000,001,463 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\ICQ7.2.lnk
[2010.06.29 17:37:47 | 000,174,080 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.29 14:32:00 | 000,002,435 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2010.06.28 14:48:46 | 000,000,707 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\save2pc Light.lnk
[2010.06.27 12:10:00 | 000,039,834 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\AVG Neue befunde nach langem leider wieder problem mit Explorer Exe und Drawnst war auch schon wieder .-..csv
[2010.06.27 10:28:22 | 000,403,752 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100814-152206.backup
[40 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.09.21 11:28:50 | 000,001,490 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\DivX Movies.lnk
[2010.09.21 11:27:10 | 000,000,757 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Player.lnk
[2010.09.19 13:15:34 | 000,008,008 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\cc_20100919_131514.reg
[2010.09.19 11:19:11 | 000,000,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\kgpcpy.cfg
[2010.09.18 19:05:51 | 000,647,168 | -H-- | C] () -- C:\SZKGFS.dat
[2010.09.18 18:17:59 | 000,000,462 | -H-- | C] () -- C:\WINDOWS\tasks\Norton Security Scan for ***.job
[2010.09.18 18:17:44 | 000,000,951 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Norton Security Scan.lnk
[2010.09.18 18:17:17 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NSS\0207030.022\isolate.ini
[2010.07.20 00:19:51 | 000,000,788 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Free Video Converter.lnk
[2010.07.20 00:19:44 | 000,290,816 | ---- | C] () -- C:\WINDOWS\System32\decdll.dll
[2010.07.10 17:08:53 | 000,004,733 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\Test für grillennn.m3u
[2010.07.10 14:19:25 | 000,014,119 | ---- | C] () -- C:\Dokumente und Einstellungen\***\hs_err_pid2184.log
[2010.07.10 00:01:20 | 011,010,048 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat
[2010.07.08 14:50:39 | 000,001,463 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\ICQ7.2.lnk
[2010.06.29 14:31:07 | 000,002,435 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\HiJackThis.lnk
[2010.06.28 14:48:46 | 000,000,707 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\save2pc Light.lnk
[2010.06.27 12:10:00 | 000,039,834 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\AVG Neue befunde nach langem leider wieder problem mit Explorer Exe und Drawnst war auch schon wieder .-..csv
[2009.12.24 16:20:44 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys
[2009.12.14 17:45:02 | 000,126,464 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll
[2009.12.02 17:56:29 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2009.11.25 13:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.11.20 02:55:24 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2009.10.30 00:30:57 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.10.28 00:28:01 | 000,000,028 | ---- | C] () -- C:\WINDOWS\Robota.INI
[2009.10.28 00:12:54 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\mgxasio2.dll
[2009.10.27 23:50:12 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll
[2009.10.27 23:45:11 | 000,007,119 | ---- | C] () -- C:\WINDOWS\mgxoschk.ini
[2009.10.25 20:47:54 | 000,174,080 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.03.02 11:33:32 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2006.10.22 13:22:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006.10.22 13:22:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006.10.22 13:22:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006.10.22 13:22:00 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006.10.22 13:22:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006.10.22 13:22:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006.10.22 13:22:00 | 000,212,992 | ---- | C] () -- C:\WINDOWS\System32\nvapi.dll
 
========== LOP Check ==========
 
[2009.11.14 23:01:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Security Toolbar
[2009.12.10 10:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\avg9
[2009.11.20 02:56:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2009.10.27 00:54:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2009.10.28 00:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX
[2010.08.05 15:37:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution
[2010.09.18 18:32:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SITEguard
[2010.09.19 12:34:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\STOPzilla!
[2009.10.25 17:39:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Viewpoint
[2010.08.09 02:55:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AMV Extract
[2010.08.05 14:40:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Apowersoft
[2010.01.24 02:52:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity
[2010.03.29 21:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited
[2010.05.11 23:34:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CCS64
[2010.07.20 00:20:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FreeVideoConverter
[2010.07.08 11:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQ
[2009.10.28 00:27:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX
[2010.06.28 14:44:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Neoretix
[2009.12.14 17:03:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pegasys Inc
[2009.10.28 00:28:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProtectDisc
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*.* >
[2009.10.25 02:51:06 | 000,000,000 | ---- | M] () -- C:\AUTOEXEC.BAT
[2010.01.22 16:09:18 | 000,000,211 | RHS- | M] () -- C:\boot.ini
[2002.08.29 14:00:00 | 000,004,952 | RHS- | M] () -- C:\bootfont.bin
[2009.10.25 02:51:06 | 000,000,000 | ---- | M] () -- C:\CONFIG.SYS
[2009.12.04 01:29:06 | 000,000,364 | ---- | M] () -- C:\drmHeader.bin
[2009.10.25 02:51:06 | 000,000,000 | RHS- | M] () -- C:\IO.SYS
[2009.10.25 02:51:06 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS
[2009.10.25 13:46:55 | 000,047,564 | RHS- | M] () -- C:\NTDETECT.COM
[2009.10.30 07:16:40 | 000,251,712 | RHS- | M] () -- C:\ntldr
[2010.09.23 10:06:59 | 1610,612,736 | -HS- | M] () -- C:\pagefile.sys
[2009.10.25 04:17:13 | 000,011,197 | ---- | M] () -- C:\pltemp.ini
[2010.09.18 19:05:51 | 000,647,168 | -H-- | M] () -- C:\SZKGFS.dat
 
< %systemroot%\system32\*.wt >
 
< %systemroot%\system32\*.ruy >
 
< %systemroot%\Fonts\*.com >
[2006.04.18 16:39:28 | 000,026,040 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalMonospace.CompositeFont
[2006.06.29 15:53:56 | 000,026,489 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSansSerif.CompositeFont
[2006.04.18 16:39:28 | 000,029,779 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalSerif.CompositeFont
[2006.06.29 15:58:52 | 000,030,808 | ---- | M] () -- C:\WINDOWS\Fonts\GlobalUserInterface.CompositeFont
 
< %systemroot%\Fonts\*.dll >
 
< %systemroot%\Fonts\*.ini >
[2009.10.25 02:50:42 | 000,000,067 | -HS- | M] () -- C:\WINDOWS\Fonts\desktop.ini
 
< %systemroot%\Fonts\*.ini2 >
 
< %systemroot%\system32\spool\prtprocs\w32x86\*.* >
[2008.07.06 14:06:10 | 000,089,088 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\filterpipelineprintproc.dll
[2008.07.06 12:50:03 | 000,597,504 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\system32\spool\prtprocs\w32x86\printfilterpipelinesvc.exe
 
< %systemroot%\REPAIR\*.bak1 >
 
< %systemroot%\REPAIR\*.ini >
 
< %systemroot%\system32\*.jpg >
 
< %systemroot%\*.scr >
 
< %systemroot%\*._sy >
 
< %APPDATA%\Adobe\Update\*.* >
 
< %ALLUSERSPROFILE%\Favorites\*.* >
 
< %APPDATA%\Microsoft\*.* >
 
< %PROGRAMFILES%\*.* >
 
< %APPDATA%\Update\*.* >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2009.03.08 05:31:44 | 000,348,160 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtmsft.dll
[2009.03.08 05:31:38 | 000,216,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dxtrans.dll
[40 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\Tasks\*.job /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.10.25 04:34:07 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.10.25 04:34:07 | 000,606,208 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.10.25 04:34:07 | 000,401,408 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\system32\user32.dll /md5 >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
[40 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2_32.dll /md5 >
[2008.04.14 04:22:32 | 000,082,432 | ---- | M] (Microsoft Corporation) MD5=6A35E2D6F5F052C84EC2CEB296389439 -- C:\WINDOWS\system32\ws2_32.dll
[40 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
< %systemroot%\system32\ws2help.dll /md5 >
[2008.04.14 04:22:32 | 000,019,968 | ---- | M] (Microsoft Corporation) MD5=C7D8A0517CBF16B84F657DE87EBE9D4B -- C:\WINDOWS\system32\ws2help.dll
[40 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
 
< MD5 for: EXPLORER.EXE  >
[2004.08.04 09:57:53 | 001,035,264 | ---- | M] (Microsoft Corporation) MD5=22FE1BE02EADDE1632E478E4125639E0 -- C:\WINDOWS\$NtServicePackUninstall$\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: WINLOGON.EXE  >
[2004.08.04 09:58:19 | 000,507,392 | ---- | M] (Microsoft Corporation) MD5=2B6A0BAF33A9918F09442D873848FF72 -- C:\WINDOWS\$NtServicePackUninstall$\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU >
 
< HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install|LastSuccessTime /rs >
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install\\LastSuccessTime: 2010-09-17 12:53:31
< End of report >
--- --- ---

--- --- ---


Code:
GMER 1.0.15.15281 - hxxp://www.gmer.net
Rootkit scan 2010-09-23 21:50:44
Windows 5.1.2600 Service Pack 3
Running: ymbi2mcm.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\kxtdqpob.sys


---- System - GMER 1.0.15 ----

SSDT            spnq.sys                                                                                                                            ZwCreateKey [0xF770F0E0]
SSDT            spnq.sys                                                                                                                            ZwEnumerateKey [0xF772DCA2]
SSDT            spnq.sys                                                                                                                            ZwEnumerateValueKey [0xF772E030]
SSDT            spnq.sys                                                                                                                            ZwOpenKey [0xF770F0C0]
SSDT            spnq.sys                                                                                                                            ZwQueryKey [0xF772E108]
SSDT            spnq.sys                                                                                                                            ZwQueryValueKey [0xF772DF88]
SSDT            spnq.sys                                                                                                                            ZwSetValueKey [0xF772E19A]

INT 0x62        ?                                                                                                                                  867DBBF8
INT 0x73        ?                                                                                                                                  86614BF8
INT 0x73        ?                                                                                                                                  86614BF8
INT 0x73        ?                                                                                                                                  86614BF8
INT 0x73        ?                                                                                                                                  86614BF8
INT 0x73        ?                                                                                                                                  86614BF8
INT 0x82        ?                                                                                                                                  867DBBF8

---- Kernel code sections - GMER 1.0.15 ----

?              spnq.sys                                                                                                                            Das System kann die angegebene Datei nicht finden. !
.text          C:\WINDOWS\System32\DRIVERS\nv4_mini.sys                                                                                            section is writeable [0xF6CD1360, 0x24BB1D, 0xE8000020]
.text          USBPORT.SYS!DllUnload                                                                                                              F6CB18AC 5 Bytes  JMP 866141D8
.reloc          C:\WINDOWS\system32\drivers\acedrv11.sys                                                                                            section is executable [0xB9942480, 0x306DD, 0xE0000060]

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                              867DA1F8

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                            avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                    866131F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                    866131F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                    866131F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                                    865F01F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                          avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                              8676F1F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                                        865C41F8
Device          \Driver\Cdrom \Device\CdRom1                                                                                                        865C41F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                                                                        [F7688B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                        [F7688B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                  [F7688B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                  [F7688B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                                                                        [F7688B40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                            862A81F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                    862A81F8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                          avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                        avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                    866131F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                    866131F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                  8626D1F8
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                    866131F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                        8626D1F8
Device          \Driver\usbehci \Device\USBFDO-3                                                                                                    865F01F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                                    8676F1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{0DDAC46C-7A38-4A7C-A4E6-2207DEA4F998}                                                            862A81F8
Device          \FileSystem\Cdfs \Cdfs                                                                                                              8615E1F8

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                  771343423
Reg            HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                  285507792
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{26366E55-2098-F99D-73A2-8910D7E20D57}                   
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{26366E55-2098-F99D-73A2-8910D7E20D57}@iaogilpgdancpndppb  0x6B 0x61 0x69 0x70 ...
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{26366E55-2098-F99D-73A2-8910D7E20D57}@haeggjneflkhbdcg    0x6B 0x61 0x69 0x70 ...
Reg            HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{26366E55-2098-F99D-73A2-8910D7E20D57}@gajnpoabcoaenj      0x61 0x63 0x6F 0x6D ...

---- EOF - GMER 1.0.15 ----

Swisstreasure 26.09.2010 12:43
Schritt 1

C:\Programme\Viewpoint

Die Empfehlung lautet, das Programm über Systemsteuerung => Software zu deinstallieren/entfernen. Falls Du den Viewpoint Media Player genutzt hast, empfehle ich alternativ folgende sichere Freeware-Alternative => VLC Media Player.

Schritt 2

Du hast noch Norton Produkte auf dem System. Entferne alles komplett mit dem Remover


Schritt 3

Fixen mit OTL
  • Starte die OTL.exe.
  • Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
  • Kopiere folgendes Skript:
Code:
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\System32\DRIVERS\appliand.sys -- (appliandMP)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
[2010.09.19 11:46:54 | 000,000,760 | ---- | M] () -- C:\WINDOWS\System32\drivers\kgpcpy.cfg
[2010.09.18 19:05:51 | 000,647,168 | -H-- | M] () -- C:\SZKGFS.dat
:Commands
[purity]
[emptytemp]

Schritt 4

Mache nun einen Quickscan mit Malwarebytes und poste das Log.

Arucardo 27.09.2010 13:16
Hallo,

also 2 dinge vielleicht nich so wichtig, aber man soll ja alles Posten was einem komisch vorkommt.

Nach OTL sollte der PC ja automatisch neustarten, das tat er bei mir allerdings nich zu 100%! Er hat ihn zwar dahin gebracht wo steht "Windows wird Herruntergefahren" blieb da aber hängen und hat den Pc nich neu gestartet. Das hab ich dann durch die reset taste getan.

Das andere ist, das mbm einen fehlercode anzeigte. Allerdings lag das wohl daran das ich beim fertigstellen, sowohl das programm starten, als auch, nach updates suchen lies. Jedenfalls startete er danach das mbm prog.

Code:
All processes killed
========== OTL ==========
Service appliandMP stopped successfully!
Service appliandMP deleted successfully!
File C:\WINDOWS\System32\DRIVERS\appliand.sys not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
C:\WINDOWS\system32\drivers\kgpcpy.cfg moved successfully.
C:\SZKGFS.dat moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: ****
->Temp folder emptied: 275953701 bytes
->Temporary Internet Files folder emptied: 152987655 bytes
->Java cache emptied: 26189778 bytes
->FireFox cache emptied: 78619919 bytes
->Flash cache emptied: 2084112 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33728 bytes
 
User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 165184 bytes
->Temporary Internet Files folder emptied: 1913288 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1139177 bytes
%systemroot%\System32 .tmp files removed: 27268999 bytes
%systemroot%\System32\dllcache .tmp files removed: 735232 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 52324 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 541,00 mb
 
 
OTL by OldTimer - Version 3.2.14.0 log created on 09272010_132108

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
Code:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.09.2010 14:00:34
mbam-log-2010-09-27 (14-00-34).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 113067
Laufzeit: 10 Minute(n), 14 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Swisstreasure 27.09.2010 23:27
Schritt 1

ESET Online Scanner
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Dein Anti-Virus-Programm während des Scans deaktivieren.

    Button http://img695.imageshack.us/img695/1599/eset1l.jpg (<< klick) drücken.
    • Firefox-User:
      Bitte esetsmartinstaller_enu.exe downloaden.Das Firefox-Addon auf dem Desktop speichern und dann installieren.
    • IE-User:
      müssen das Installieren eines ActiveX Elements erlauben.
  • Setze den einen Hacken bei Yes, i accept the Terms of Use.
  • Drücke den http://img707.imageshack.us/img707/687/starteg.jpg Button.
  • Warte bis die Komponenten herunter geladen wurden.
  • Setze einen Haken bei "Scan archives".
  • Gehe sicher das bei Remove Found Threads kein Hacken gesetzt ist.
  • http://img707.imageshack.us/img707/687/starteg.jpg drücken.
  • Die Signaturen werden herunter geladen.Der Scan beginnt automatisch.
Wenn der Scan beendet wurde
  • Klicke Finish.
  • Browser schließen.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt suchen und mit Deinem Editor öffnen.
  • Logfile hier posten.

Schritt 2
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten! Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.
  • Anmerkung für Vista und Win7 User: Bitte den Browser unbedingt als Administrator starten.
  • Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
  • Java muss installiert, aktiv und erlaubt sein.
  • Bebilderte Anleitung von sundavis.
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

Arucardo 29.09.2010 09:17
Moin moin,

ich hoffe das alles seine richtigkeit hat.
Was ich vermutlich vergessen hab zu erwähnen ist, das ich zwischenzeitlich von Mozilla umgeleitet wurde nach einer meldung und dann versucht wurde mit Antivirus 2010 ein scan durchzuführen. Ich weiß das dass kein Antivirus prog ist, also kein richtiges.
Ich hab wenn das war den PC direkt ausgeschaltet (als ich im letzten Jahr schonmal Probleme mit Antivirus2010 hatte, ich mein jedenfalls das der damals schon so hieß), jetzt schließe ich einfach die seite auf die der grade erscheint.

Naja ok hier mal die logfiles in der hoffnung das ich alles richtig gemacht hab:balla:

Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=8befd844c2b5fe49b9d2c78ead0e0fae
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-09-28 09:04:03
# local_time=2010-09-28 11:04:03 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 7880352 7880352 0 0
# compatibility_mode=1024 16777175 100 0 29223701 29223701 0 0
# compatibility_mode=6143 16777215 0 0 0 0 0 0
# compatibility_mode=8192 67108863 100 0 593 593 0 0
# scanned=135802
# found=9
# cleaned=0
# scan_time=12827
C:\Dokumente und Einstellungen\***\Desktop\amv_converter_1.0.exe    multiple threats    00000000000000000000000000000000    I
G:\Neuer Ordner (4)\C64_crack.exe    multiple threats    00000000000000000000000000000000    I
G:\Neuer Ordner (4)\C64_crack.exe    multiple threats    00000000000000000000000000000000    I
G:\Neuer Ordner (4)\Neuer Ordner\oldgame.eXe    multiple threats    00000000000000000000000000000000    I
G:\Dateien\dokumente aus 2007 - 2008\ICQ Lite\***\****\langeweile.exe    probably a variant of Win32/Agent.MZNMMNF trojan    00000000000000000000000000000000    I
G:\ZZZ Das neueste\ssshot.zip    probably unknown NewHeur_PE virus    00000000000000000000000000000000    I
G:\ZZZ Das neueste\Notfallplan\Neuer Ordner (3)\Nero-7.11.10.0_all_update.exe    Win32/Toolbar.AskSBar application    00000000000000000000000000000000    I
G:\ZZZ Das neueste\SSS\SimpleScreenshot.exe    probably unknown NewHeur_PE virus    00000000000000000000000000000000    I
G:\ZZZ Das neueste\ssshot\SimpleScreenshot.ex_    probably unknown NewHeur_PE virus    00000000000000000000000000000000    I
---------------------

Code:
--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7.0: scan report
 Wednesday, September 29, 2010
 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
 Kaspersky Online Scanner version: 7.0.26.13
 Last database update: Tuesday, September 28, 2010 17:08:33
 Records in database: 4250989
--------------------------------------------------------------------------------

Scan settings:
    scan using the following database: extended
    Scan archives: yes
    Scan e-mail databases: yes

Scan area - My Computer:
    C:\
    D:\
    E:\
    G:\

Scan statistics:
    Objects scanned: 134069
    Threats found: 4
    Infected objects found: 5
    Suspicious objects found: 0
    Scan duration: 06:44:18


File name / Threat / Threats count
C:\Dokumente und Einstellungen\***\Desktop\amv_converter_1.0.exe    Infected: not-a-virus:WebToolbar.Win32.RK.bl    1
C:\Dokumente und Einstellungen\***\Desktop\amv_converter_1.0.exe    Infected: not-a-virus:WebToolbar.Win32.RK.bm    1
G:\Neuer Ordner (4)\C64_crack.exe    Infected: Trojan.Win32.Delf.xjk    1
G:\Neuer Ordner (4)\C64_crack.exe    Infected: Trojan.Win32.Delf.xjk    1
G:\Dataien von ***\outB\nco\game.exe    Infected: Backdoor.Win32.Hupigon.liqt    1

Selected area has been scanned.

Swisstreasure 30.09.2010 18:21
Puh, leider habe ich gerade auf Deinem System etwas gefunden, was mich veranlasst, den Support an diesem Punkt einzustellen. Die Nutzung von Cracks, Keygens und Patchs, die das Ziel haben, Bezahlsoftware ohne Bezahlung nutzbar zu machen, ist illegal und wir haben uns unterdessen darauf geeinigt, dass wir uns nicht der Beihilfe schuldig machen. Dieses Forum unterliegt deutschen Gesetzen und die sind da ziemlich streng. Du hast Dir mit diesem Zeug Dein System infiziert, und dass Cracks und Keygens im Wesentlichen dazu dienen, um auf den Computern Malware unterzubringen, ist schließlich kein Geheimnis. Da bleibt mir nicht weiter, als Dir zu empfehlen, in Zukunft auf derlei Software zu verzichten. Mit solcher Software beschränkt sich der Support hier auf den Hinweis, das System neu zu installieren, um es von den diversen Schädlingen zu befreien.

Swisstreasure 01.10.2010 17:34
Hier gibts keine Hilfe per PN. Darum werde ich deine Nachricht hier einmal posten:
Zitat:
Nabend,

also das wort Crack hab ich so eingefügt weil es sich dabei um eine datei handelte die ich aus privaten gründen nicht für die öffentlichkeit in der form präsentieren wollte.

Desweiteren kann ich versichern das ich keinerlei Illegale dinge mit software oder sonstigem treibe!

Wirklich schade, naja kann man wohl nichts machen. Muß ich mir nun ein anderes Forum suchen?

Und ich bitte nochmals viele male um entschuldigung das ich einfach keine ahnung hab von Pc's und deren begriffe nun mal nich kenne.
Naja, einen schönen abend wünsch ich noch.
Was ist dann das:
Zitat:
G:\Neuer Ordner (4)\C64_crack.exe

Arucardo 01.10.2010 19:28
Das ist das was ich in meiner Pn bereits sagte.

Und an c64, ist nu wirklich nichts gecracktes, oder? Das wort Crack hab ich selbst eingefügt!
Ohne mir der bedeutung dieses wortes bewusst zu sein.
Was noch dazu kommt ist das die datei weit über 6 jahre alt ist, da ich diese ja wie man, so hoffe ich, sehen kann auf einer externen festplatte habe.
Ist ein emulator denn illegal? Ich weiß das nicht, hab mich da nie reingelesen.
In mir herrscht grade ein hohes maß an verwirrung -.-

Wenn mir hier vorgeworfen wird Kriminell zu sein, wie soll ich als ehrlicher bürger darauf jetzt reagieren? Find das unterste schublade grade, so heftig angegriffen zu werden. Wem soll ich euch noch empfehlen wenn jeder damit rechnen muß, den Verbrecher stempel aufgedrückt zu bekommen. Wissen ist macht, ich versteh schon...ich kann ja auch verstehen das man da vorsichtig sein muß, aber ich hab da echt nichts mit zu tun!

Ich wollte hier hilfe einholen und wissen wieso ich keine internet videos mehr sehen kann, die auf besagter seite nicht mehr laufen, auf grund des Anti-banners das ich nirgendswo wissentlich auf meinem Pc habe.

Ich kann mich nur wiederholen, ich kann versichern das ich keinerlei Illegale dinge mit software oder sonstigem treibe! Weder durch's internet noch sonst irgendwie. Ich habe nun mal keine ahnung davon und absolut keine zeit für sowas!!! Ich hasse Pc's!!! Eben weil die einem nur sorgen und probleme bereiten, schei*teile. Ich bin konsolero und selbst da hab ich nix illegales bei :mad:

Und ich hab jetzt ehrlich gesagt kein bock das dass hier in einem streit ausufert. Wenn man mir auf grund des wortes Crack nich weiterhelfen kann/will/darf, dann ist das leider so und ich muß mich damit abfinden.
Übrigens ist das nich grade die feine englische ohne mich zu fragen eine Persöhnliche nachricht so online zu stellen. Irgendwie bin ich da freundlicheres gewohnt.

Ich kann mich nur dafür entschudligen das du dir vermeindlich deine zeit für nichts geopfert hast.
Ich wollte dir wirklich nich deine kostbare zeit stehlen!

Und nochmal meine frage die unbeantwortet geblieben ist, muß ich mir nun ein anderes forum suchen?

Wäre echt toll wenn meine Frage was das Forum angeht beantwortet werden könnte, da mir meine zeit ebenfalls kostbar ist und ich hier sicher nich weiter über sowas banals disskutieren werde! Das ist nich unhöflich gemeint und ich verstehe eure/deine sorge, aber ich hab niemandem was getan und werd hier als verbrecher dargestellt, was mir gewaltig gegen den strich geht.
Und würde ich als das als was ich zur zeit dargestellt werde, mir wirklich die mühe machen ein Forum aufzusuchen? Könnte ich das dann nich alles alleine?

Entschuldige wenn das etwas schroff klang, aber dein verhalten würd ich gern mal sehen nach solchen vorwürfen, frecheit sowas.
Vielen dank für deine/eure geschätze aufmerksamkeit, einen schönen abend wünsche ich noch!

Swisstreasure 03.10.2010 20:24
Zitat:
frecheit sowas.
Was ist denn genau Frech? Einen Gratis Support einzustellen?

Man kann mit mir über alles diskutieren und auch gemeinsam eine Lösung finden aber Deine Art ist au8ch sehr fraglich. Aus welchem Grund benennst Du eine Datei genau CRACK?? Ist doch auch komisch. Wenn ich per Googel nach Crack suche dann komme ich auf folgendes:
Crack (Software) ? Wikipedia

Du schreibst es sein ein Emulator, wieso musst Du es dan umbenennen?

Arucardo 03.10.2010 21:40
Was genau die frecheit daran ist? Gratis hin Gratis her, das gibt keinem das recht so mit anderen umzugehen die keine ahnung von der materie haben!!! Und im allgemeinen gibt es keinem das recht mit derartigen vorwürfen und verleumdungen zu kommen.
Du kennst dich mit google gut aus? Dann Google mal Rufmord.

Meine Frage wurde übrigens wieder missachtet, wirklich nicht sehr nett.

Zu meiner art, sag ich nur so viel: Menschen sind verschieden oder hast du was gegen menschen die anders sind als du? Nur weil ich für dich nich korrekt bin, heißt es ja nicht das ich es nicht bin, richtig?

Wieso ich es umbennen mußte? Ich verweise da auf meine PN die du veröffentlich hast und auf meinen eben oben genannten satz Menschen sind verschieden, ich zitiere kurz den part aus der Pn: "weil es sich dabei um eine datei handelte die ich aus privaten gründen nicht für die öffentlichkeit in der form präsentieren wollte."
Und daran wird sich nichts ändern! Jetzt erstrecht nicht!!! Und das wort Crack hat sich durch ein spiel für mich ergeben, für den c64.

Aber sei doch mal ganz ehrlich, es ist doch jetzt eh schei*egal was ich hier sage mache oder in china platz der Kaiser. Du wirst mir sowieso nich glauben, also was soll das ganze noch?
Im grunde beantwortet sich meine missachtete Frage ja offensichtlich von selbst, oder seh ich das falsch?
Meine vermutung geht da irgendwie in richtung, nein...

Also einen schönen abend wünsch ich noch!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131