Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: viel zu geringer Upload

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2010, 19:06   #1
Stenner
 
viel zu geringer Upload - Standard

viel zu geringer Upload



Hey,

mein Problem ist wie oben schon gesagt mein zu geringer Upload. Warum ich trotzdem in diesem Forum poste hier die Vorgeschichte:
Mein Upload war zwar schon immer eher schlecht (nutze DSL 6000 von o2, upload von ~ 300kbit/s (45 kByte/s) ) aber jetzt geht teilweise fast gar nichts mehr. Ich hatte vor rund ein bis zwei wochen einige Virenwarnungen von Antivir bekommen, hab dann hoffentlich den Trojaner runterbekommen, auf jeden fall wird nichts mehr angezeigt seitdem; den Namen hab ich leider vergessen. Jetzt merke ich nur zum Beispiel beim spielen, dass ich richtig gefühlte Delay habe beim Spielen, nicht nur bei einem, sondern leider bei allen Spielen. Meine Befürchtung ist, dass irgendwas Daten hochlädt. Ich nutze Antivir, Ad-aware und die Windows Vista Firefall. Außerdem hab ich einen o2-Router.
Als Anhang habe ich mal direkt ein HijackThis log. Danke im vorraus!

mfg Stenner

Alt 04.06.2010, 09:42   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
viel zu geringer Upload - Standard

viel zu geringer Upload



Hallo und

bitte nen Vollscan mit Malwarebytes machen und Log posten. Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Alt 04.06.2010, 15:45   #3
Stenner
 
viel zu geringer Upload - Standard

viel zu geringer Upload



Datenbank Version: 4167

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

04.06.2010 16:21:46
mbam-log-2010-06-04 (16-21-46).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 314927
Laufzeit: 1 Stunde(n), 44 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Program Files\BGII - SvA\data\BG2v2.0.22956.exe (Trojan.Bancos) -> No action taken.
C:\Windows\System32\drivers\yfbuox.sys (Rootkit.Agent) -> No action taken.
C:\Users\Stenner\AppData\Roaming\avdrn.dat (Malware.Trace) -> No action taken.


-------


OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.06.2010 16:36:14 - Run 1
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Users\Stenner\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 283,40 Gb Total Space | 78,85 Gb Free Space | 27,82% Space Free | Partition Type: NTFS
Drive D: | 14,65 Gb Total Space | 4,20 Gb Free Space | 28,65% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PEARL
Current User Name: Stenner
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Stenner\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft)
PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
PRC - C:\Programme\Tobit Radio.fx\Server\rfx-server.exe ()
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
PRC - C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - \\?\C:\Windows\System32\wbem\WMIADAP.EXE ()
PRC - C:\Windows\System32\WerFault.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Sidebar\sidebar.exe (Microsoft Corporation)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - c:\Programme\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
PRC - C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe (IDT, Inc.)
PRC - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\AEstSrv.exe (Andrea Electronics Corporation)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Users\Stenner\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation)
MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft)
SRV - (Radio.fx) -- C:\Programme\Tobit Radio.fx\Server\rfx-server.exe ()
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software)
SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (Steam Client Service) -- C:\Program Files\Common Files\Steam\SteamService.exe (Valve Corporation)
SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation)
SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (GoToAssist) -- C:\Program Files\Citrix\GoToAssist\514\g2aservice.exe (Citrix Online, a division of Citrix Systems, Inc.)
SRV - (SeaPort) -- C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (MSSQL$SQLEXPRESS) SQL Server (SQLEXPRESS) -- c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe (Microsoft Corporation)
SRV - (SQLBrowser) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe (Microsoft Corporation)
SRV - (SQLAgent$SQLEXPRESS) SQL Server-Agent (SQLEXPRESS) -- c:\Program Files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE (Microsoft Corporation)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\stacsv.exe (IDT, Inc.)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f6ef8056\AEstSrv.exe (Andrea Electronics Corporation)
SRV - (sprtsvc_DellSupportCenter) SupportSoft Sprocket Service (DellSupportCenter) -- C:\Program Files\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
SRV - (MSSQLServerADHelper100) -- c:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE (Microsoft Corporation)
SRV - (SQLWriter) -- c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (Microsoft Corporation)
SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (GarenaPEngine) -- C:\Users\Stenner\AppData\Local\Temp\FBL77DF.tmp ()
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (Lbd) -- C:\Windows\system32\DRIVERS\Lbd.sys (Lavasoft AB)
DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH)
DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys ()
DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys ()
DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (OA008Vid) -- C:\Windows\System32\drivers\OA008Vid.sys (Creative Technology Ltd.)
DRV - (WSDScan) -- C:\Windows\System32\drivers\WSDScan.sys (Microsoft Corporation)
DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH)
DRV - (RsFx0103) -- C:\Windows\System32\drivers\RsFx0103.sys (Microsoft Corporation)
DRV - (STHDA) -- C:\Windows\System32\drivers\stwrt.sys (IDT, Inc.)
DRV - (OA008Ufd) -- C:\Windows\System32\drivers\OA008Ufd.sys (Creative Technology Ltd.)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (NETw5v32) Intel(R) -- C:\Windows\System32\drivers\NETw5v32.sys (Intel Corporation)
DRV - (R300) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (atikmdag) -- C:\Windows\System32\drivers\atikmdag.sys (ATI Technologies Inc.)
DRV - (SynTP) -- C:\Windows\System32\drivers\SynTP.sys (Synaptics, Inc.)
DRV - (PCD5SRVC{3F6A8B78-EC003E00-05040104}) -- C:\Programme\Dell Support Center\HWDiag\bin\pcd5srvc.pkms (PC-Doctor, Inc.)
DRV - (CtClsFlt) -- C:\Windows\System32\drivers\CtClsFlt.sys (Creative Technology Ltd.)
DRV - (k57nd60x) Broadcom NetLink (TM) -- C:\Windows\System32\drivers\k57nd60x.sys (Broadcom Corporation)
DRV - (rismxdp) -- C:\Windows\System32\drivers\rixdptsk.sys (REDC)
DRV - (rimmptsk) -- C:\Windows\System32\drivers\rimmptsk.sys (REDC)
DRV - (rimsptsk) -- C:\Windows\System32\drivers\rimsptsk.sys (REDC)
DRV - (UMPass) -- C:\Windows\System32\drivers\umpass.sys (Microsoft Corporation)
DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.)
DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.)
DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation)
DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.)
DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems)
DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company)
DRV - (VST_DPV) -- C:\Windows\System32\drivers\VSTDPV3.SYS (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\Windows\System32\drivers\VSTCNXT3.SYS (Conexant Systems, Inc.)
DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.)
DRV - (VSTHWBS2) -- C:\Windows\System32\drivers\VSTBS23.SYS (Conexant Systems, Inc.)
DRV - (e1express) Intel(R) -- C:\Windows\System32\drivers\e1e6032.sys (Intel Corporation)
DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic)
DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation)
DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation)
DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.)
DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation)
DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd)
DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.)
DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic)
DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic)
DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.)
DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex)
DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.)
DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation)
DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation)
DRV - (WSDPrintDevice) -- C:\Windows\System32\drivers\WSDPrint.sys (Microsoft Corporation)
DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.)
DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.)
DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.)
DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.)
DRV - (ManyCam) -- C:\Windows\System32\drivers\ManyCam.sys (ManyCam LLC.)
DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation)
DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.)
DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation)
DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH)
DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.)
DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.)
DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.)
DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic)
DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic)
DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation)
DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic)
DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.)
DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.)
DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.)
DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.)
DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.)
DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.)
DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://g.uk.msn.com/USCON/8
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://g.uk.msn.com/USCON/8
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.startup.homepage: "hxxp://www.bild.de/"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.05.27 14:42:02 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.05.27 14:42:01 | 000,000,000 | ---D | M]
 
[2009.06.24 11:27:59 | 000,000,000 | ---D | M] -- C:\Users\Stenner\AppData\Roaming\mozilla\Extensions
[2010.06.03 23:09:57 | 000,000,000 | ---D | M] -- C:\Users\Stenner\AppData\Roaming\mozilla\Firefox\Profiles\d2m7hfns.default\extensions
[2010.04.27 23:27:50 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\Stenner\AppData\Roaming\mozilla\Firefox\Profiles\d2m7hfns.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.05.03 18:57:25 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\Stenner\AppData\Roaming\mozilla\Firefox\Profiles\d2m7hfns.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.06.03 23:09:57 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.02.04 16:00:44 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.02.04 16:00:44 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.02.04 16:00:44 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.02.04 16:00:44 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.02.04 16:00:44 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [dellsupportcenter] C:\Program Files\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray.exe (IDT, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [RfxSrvTray] C:\Program Files\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Free YouTube Download - C:\Users\Stenner\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Stenner\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm ()
O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Program Files\Common Files\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam)
O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe (ICQ, LLC.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1 62.53.135.222 193.189.244.205
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\GoToAssist: DllName - C:\Program Files\Citrix\GoToAssist\514\G2AWinLogon.dll - C:\Programme\Citrix\GoToAssist\514\g2awinlogon.dll (Citrix Online, a division of Citrix Systems, Inc.)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{156e54ea-aa7c-11de-a527-002219f42e0c}\Shell - "" = AutoRun
O33 - MountPoints2\{156e54ea-aa7c-11de-a527-002219f42e0c}\Shell\AutoRun\command - "" = H:\LaunchU3.exe -- File not found
O33 - MountPoints2\{1d455b75-6997-11de-bfb0-9d7152159d2c}\Shell - "" = AutoRun
O33 - MountPoints2\{897c6023-9c6b-11de-bade-002219f42e0c}\Shell - "" = AutoRun
O33 - MountPoints2\{897c6023-9c6b-11de-bade-002219f42e0c}\Shell\AutoRun\command - "" = G:\SETUP.EXE -- File not found
O33 - MountPoints2\I\Shell - "" = AutoRun
O33 - MountPoints2\I\Shell\AutoRun\command - "" = I:\LaunchU3.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe ()
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.03 20:16:36 | 000,000,000 | ---D | C] -- C:\Users\Stenner\AppData\Roaming\Malwarebytes
[2010.06.03 20:16:22 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2010.06.03 20:16:21 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2010.06.03 09:36:06 | 000,000,000 | ---D | C] -- C:\Users\Stenner\AppData\Roaming\Tobit
[2010.06.03 09:35:40 | 001,848,584 | ---- | C] (Tobit.Software) -- C:\Windows\RXSUnins.exe
[2010.06.03 09:35:40 | 001,848,584 | ---- | C] (Tobit.Software) -- C:\Windows\RXCUnins.exe
[2010.06.03 09:35:40 | 000,000,000 | ---D | C] -- C:\Programme\Tobit Radio.fx
[2010.06.03 09:35:40 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Tobit
[2010.05.31 13:39:02 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJScan
[2010.05.31 13:39:01 | 000,000,000 | ---D | C] -- C:\Users\Stenner\AppData\Roaming\Canon
[2010.05.31 13:38:18 | 000,000,000 | ---D | C] -- C:\Windows\CheckSur
[2010.05.31 13:32:14 | 001,310,720 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC560C.dll
[2010.05.31 13:32:14 | 000,303,104 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC560L.dll
[2010.05.31 13:32:14 | 000,110,592 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC560I.dll
[2010.05.31 13:32:14 | 000,106,496 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNC560U.dll
[2010.05.31 13:32:14 | 000,015,872 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNHMCA.dll
[2010.05.31 13:28:16 | 000,000,000 | -H-D | C] -- C:\Programme\CanonBJ
[2010.05.31 13:27:22 | 000,000,000 | ---D | C] -- C:\Windows\System32\STRING
[2010.05.31 13:27:21 | 000,137,216 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNMNPUI.DLL
[2010.05.31 13:27:19 | 000,353,792 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNMNPPM.DLL
[2010.05.31 13:27:09 | 000,000,000 | ---D | C] -- C:\Windows\System32\CHM
[2010.05.31 13:25:00 | 000,000,000 | ---D | C] -- C:\Programme\Canon
[2010.05.31 13:22:15 | 000,000,000 | -H-D | C] -- C:\Windows\System32\CanonIJ Uninstaller Information
[2010.05.31 13:22:00 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ
[2010.05.31 13:20:36 | 000,272,384 | ---- | C] (CANON INC.) -- C:\Windows\System32\CNMLMA0.DLL
[2010.05.28 08:22:00 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2010.05.27 17:59:30 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys
[2010.05.27 17:59:27 | 000,095,024 | ---- | C] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
[2010.05.27 17:51:42 | 000,000,000 | -H-D | C] -- C:\ProgramData\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}
[2010.05.27 17:51:09 | 000,000,000 | ---D | C] -- C:\Programme\Lavasoft
[2010.05.27 17:51:09 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
[2010.05.27 15:28:41 | 000,000,000 | ---D | C] -- C:\Users\Stenner\Desktop\asdf
[2010.05.27 14:48:11 | 000,000,000 | ---D | C] -- C:\Users\Stenner\AppData\Roaming\Apple Computer
[2010.05.27 14:45:45 | 000,107,368 | ---- | C] (GEAR Software Inc.) -- C:\Windows\System32\GEARAspi.dll
[2010.05.27 14:45:45 | 000,000,000 | ---D | C] -- C:\Windows\System32\DRVSTORE
[2010.05.27 14:43:49 | 000,000,000 | ---D | C] -- C:\Programme\iPod
[2010.05.27 14:43:44 | 000,000,000 | ---D | C] -- C:\Programme\iTunes
[2010.05.27 14:43:44 | 000,000,000 | ---D | C] -- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.05.27 14:39:58 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime
[2010.05.27 14:39:49 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2010.05.27 14:35:48 | 000,000,000 | ---D | C] -- C:\Programme\Apple Software Update
[2010.05.27 14:31:10 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour
[2010.05.27 14:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Common Files\Apple
[2010.05.27 14:30:47 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2010.05.25 14:36:40 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2010.05.21 10:22:29 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2010.05.18 23:43:04 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe
[2010.05.18 23:43:02 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\Windows\System32\uxtuneup.dll
[2010.05.18 23:43:02 | 000,021,320 | ---- | C] (TuneUp Software) -- C:\Windows\System32\authuitu.dll
[2010.05.18 23:42:28 | 000,000,000 | ---D | C] -- C:\Users\Stenner\AppData\Roaming\TuneUp Software
[2010.05.18 23:42:20 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010
[2010.05.18 23:41:47 | 000,000,000 | ---D | C] -- C:\ProgramData\TuneUp Software
[2010.05.18 23:41:26 | 000,000,000 | -HSD | C] -- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.05.18 23:41:24 | 000,526,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_isv.exe
[2010.05.18 23:41:24 | 000,518,144 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate.exe
[2010.05.18 23:41:24 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_isv.dll
[2010.05.18 23:41:24 | 000,471,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc.dll
[2010.05.18 23:41:24 | 000,347,136 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp.exe
[2010.05.18 23:41:24 | 000,346,624 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\RMActivate_ssp_isv.exe
[2010.05.18 23:41:24 | 000,152,576 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp_isv.dll
[2010.05.18 23:41:23 | 000,332,288 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msdrm.dll
[2010.05.18 23:41:23 | 000,152,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\secproc_ssp.dll
[2010.05.09 18:55:20 | 000,000,000 | ---D | C] -- C:\Programme\Free YouTube to MP3 Converter
[2010.05.09 17:47:37 | 000,000,000 | ---D | C] -- C:\Users\Stenner\Desktop\Musik Renesse
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.04 16:40:01 | 000,741,376 | ---- | M] () -- C:\Windows\System32\drivers\yfbuox.sys
[2010.06.04 16:39:43 | 003,670,016 | -HS- | M] () -- C:\Users\Stenner\ntuser.dat
[2010.06.04 16:39:04 | 000,000,422 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{5DB9FA59-8935-4405-8D68-226341FE832A}.job
[2010.06.04 16:38:07 | 000,683,754 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2010.06.04 16:38:07 | 000,652,490 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2010.06.04 16:38:07 | 000,147,244 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2010.06.04 16:38:07 | 000,125,652 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2010.06.04 16:38:06 | 001,602,076 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2010.06.04 16:31:17 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2010.06.04 16:31:15 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2010.06.04 16:31:15 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2010.06.04 16:31:13 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2010.06.04 16:31:03 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2010.06.04 16:31:01 | 3215,835,136 | -HS- | M] () -- C:\hiberfil.sys
[2010.06.04 16:30:57 | 191,874,286 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2010.06.04 16:22:42 | 000,524,288 | -HS- | M] () -- C:\Users\Stenner\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2010.06.04 16:22:42 | 000,065,536 | -HS- | M] () -- C:\Users\Stenner\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2010.06.04 16:22:40 | 002,769,328 | -H-- | M] () -- C:\Users\Stenner\AppData\Local\IconCache.db
[2010.06.03 19:42:02 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2010.06.03 09:35:57 | 000,001,867 | ---- | M] () -- C:\Users\Public\Desktop\Radio.fx.LNK
[2010.06.02 08:43:30 | 000,001,973 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2010.05.31 19:12:12 | 000,000,788 | ---- | M] () -- C:\Users\Public\Desktop\Steam.lnk
[2010.05.27 17:59:24 | 000,095,024 | ---- | M] (Sunbelt Software) -- C:\Windows\System32\drivers\SBREDrv.sys
[2010.05.27 17:59:21 | 000,015,880 | ---- | M] () -- C:\Windows\System32\lsdelete.exe
[2010.05.20 12:23:58 | 000,000,016 | ---- | M] () -- C:\Users\Stenner\AppData\Roaming\qvjsge.dat
[2010.05.20 10:51:35 | 001,848,584 | ---- | M] (Tobit.Software) -- C:\Windows\RXSUnins.exe
[2010.05.20 10:51:35 | 001,848,584 | ---- | M] (Tobit.Software) -- C:\Windows\RXCUnins.exe
[2010.05.19 09:01:35 | 000,393,224 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2010.05.17 21:02:59 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2010.05.12 11:21:16 | 000,221,568 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2010.05.10 11:22:13 | 000,001,038 | ---- | M] () -- C:\Users\Stenner\Desktop\FreeYouTubeToMP3Converter - Verknüpfung.lnk
[2010.05.07 16:40:58 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe
[2010.05.07 16:34:46 | 000,021,320 | ---- | M] (TuneUp Software) -- C:\Windows\System32\authuitu.dll
[2010.05.07 16:34:32 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\Windows\System32\uxtuneup.dll
 
========== Files Created - No Company Name ==========
 
[2010.06.03 09:35:57 | 000,001,867 | ---- | C] () -- C:\Users\Public\Desktop\Radio.fx.LNK
[2010.06.03 09:35:40 | 000,554,496 | ---- | C] () -- C:\Windows\System32\dvmsg.dll
[2010.05.31 13:32:14 | 000,012,800 | ---- | C] () -- C:\Windows\System32\CNC173ED.TBL
[2010.05.27 18:42:54 | 000,015,880 | ---- | C] () -- C:\Windows\System32\lsdelete.exe
[2010.05.27 13:05:28 | 3215,835,136 | -HS- | C] () -- C:\hiberfil.sys
[2010.05.21 10:22:19 | 191,874,286 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2010.05.20 12:24:50 | 000,741,376 | ---- | C] () -- C:\Windows\System32\drivers\yfbuox.sys
[2010.05.20 12:23:41 | 000,000,016 | ---- | C] () -- C:\Users\Stenner\AppData\Roaming\qvjsge.dat
[2009.12.13 12:46:03 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll
[2009.12.13 12:46:03 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll
[2009.12.13 12:46:03 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll
[2009.12.10 21:20:26 | 000,000,056 | ---- | C] () -- C:\Windows\cryavitowmv.ini
[2009.12.06 20:53:23 | 000,000,262 | ---- | C] () -- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009.10.20 15:14:49 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll
[2009.10.05 17:20:27 | 000,053,299 | ---- | C] () -- C:\Windows\System32\pthreadVC.dll
[2009.09.07 17:29:44 | 004,455,865 | ---- | C] () -- C:\Windows\System32\libavcodec.dll
[2009.09.06 16:52:04 | 000,828,611 | ---- | C] () -- C:\Windows\System32\ff_x264.dll
[2009.09.02 22:23:04 | 000,183,296 | ---- | C] () -- C:\Windows\System32\ff_samplerate.dll
[2009.09.02 22:22:58 | 000,178,688 | ---- | C] () -- C:\Windows\System32\ff_libmad.dll
[2009.09.02 22:22:40 | 000,113,152 | ---- | C] () -- C:\Windows\System32\ff_unrar.dll
[2009.09.02 22:22:18 | 000,146,944 | ---- | C] () -- C:\Windows\System32\ff_tremor.dll
[2009.09.02 22:22:10 | 000,257,024 | ---- | C] () -- C:\Windows\System32\ff_libdts.dll
[2009.09.02 22:22:06 | 000,142,848 | ---- | C] () -- C:\Windows\System32\ff_liba52.dll
[2009.09.02 22:22:00 | 000,484,864 | ---- | C] () -- C:\Windows\System32\ff_libfaad2.dll
[2009.09.02 18:45:34 | 000,829,781 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2009.09.02 18:38:44 | 000,425,040 | ---- | C] () -- C:\Windows\System32\TomsMoComp_ff.dll
[2009.09.02 18:35:12 | 000,557,003 | ---- | C] () -- C:\Windows\System32\libmplayer.dll
[2009.09.02 18:01:48 | 000,146,098 | ---- | C] () -- C:\Windows\System32\libmpeg2_ff.dll
[2009.08.25 20:07:36 | 000,328,334 | ---- | C] () -- C:\Windows\System32\ff_kernelDeint.dll
[2009.08.07 19:51:34 | 000,178,430 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2009.08.03 15:07:42 | 000,403,816 | ---- | C] () -- C:\Windows\System32\OGACheckControl.dll
[2009.08.03 01:21:54 | 000,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2009.08.03 01:21:54 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2009.08.03 01:21:52 | 000,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2009.07.14 16:10:28 | 000,000,069 | ---- | C] () -- C:\Windows\NeroDigital.ini
[2009.07.05 20:07:48 | 000,721,904 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2009.07.03 18:59:47 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys
[2009.07.03 18:59:35 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys
[2009.06.13 17:31:17 | 000,159,744 | ---- | C] () -- C:\Windows\System32\atitmmxx.dll
[2009.06.02 19:11:26 | 000,098,304 | ---- | C] () -- C:\Windows\System32\ff_wmv9.dll
[2009.06.02 19:11:16 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll
[2009.01.11 00:17:32 | 000,163,840 | ---- | C] () -- C:\Windows\System32\ts.dll
[2009.01.11 00:16:56 | 000,148,480 | ---- | C] () -- C:\Windows\System32\mkx.dll
[2009.01.11 00:16:50 | 000,108,032 | ---- | C] () -- C:\Windows\System32\avi.dll
[2009.01.11 00:16:14 | 000,141,312 | ---- | C] () -- C:\Windows\System32\mp4.dll
[2009.01.11 00:15:54 | 000,120,832 | ---- | C] () -- C:\Windows\System32\ogm.dll
[2009.01.11 00:15:44 | 000,159,744 | ---- | C] () -- C:\Windows\System32\mmfinfo.dll
[2009.01.11 00:15:32 | 000,102,400 | ---- | C] () -- C:\Windows\System32\avss.dll
[2009.01.11 00:15:28 | 000,246,784 | ---- | C] () -- C:\Windows\System32\dxr.dll
[2009.01.11 00:15:12 | 000,097,280 | ---- | C] () -- C:\Windows\System32\avs.dll
[2009.01.11 00:14:08 | 000,079,360 | ---- | C] () -- C:\Windows\System32\mkzlib.dll
[2009.01.11 00:14:06 | 000,023,552 | ---- | C] () -- C:\Windows\System32\mkunicode.dll
[2008.12.04 00:11:50 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2008.11.06 18:37:32 | 003,596,288 | ---- | C] () -- C:\Windows\System32\qt-dx331.dll
[2008.11.06 18:34:00 | 000,000,416 | ---- | C] () -- C:\Windows\System32\dtu100.dll.manifest
[2007.10.13 11:30:20 | 000,000,137 | ---- | C] () -- C:\Windows\System32\Registration.ini
[2007.09.04 12:56:10 | 000,164,352 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2007.07.10 19:10:12 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest
[2007.02.05 20:05:26 | 000,000,038 | ---- | C] () -- C:\Windows\AviSplitter.INI
[2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 48 bytes -> C:\Windows:BF5F0AE809F40EBE
< End of report >
         
__________________

Alt 04.06.2010, 15:46   #4
Stenner
 
viel zu geringer Upload - Standard

viel zu geringer Upload



sorry wegen dem doppelpost, aber hatte leider 500 zeichen zuviel

OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 04.06.2010 16:36:14 - Run 1
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Users\Stenner\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18904)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 53,00% Memory free
6,00 Gb Paging File | 5,00 Gb Available in Paging File | 80,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 283,40 Gb Total Space | 78,85 Gb Free Space | 27,82% Space Free | Partition Type: NTFS
Drive D: | 14,65 Gb Total Space | 4,20 Gb Free Space | 28,65% Space Free | Partition Type: NTFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: PEARL
Current User Name: Stenner
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Program Files\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\S-1-5-21-2987287863-2434956121-1043427315-1000]
"EnableNotifications" = 1
"EnableNotificationsRef" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{077C5979-C7A5-4C19-A82B-E8C00C86F74B}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{11A49614-343D-4DE3-A3BC-400A99AC82B4}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{15D84762-B8F8-4055-9577-0FD6AE9DBDB3}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{21DFC980-FA5C-4190-8D2C-F382A7DB9374}" = lport=3390 | protocol=6 | dir=in | app=system | 
"{24E71C45-8DFF-4C1B-A103-916C8249C591}" = lport=554 | protocol=6 | dir=in | app=%systemroot%\ehome\ehshell.exe | 
"{321F3584-C01F-428E-8024-C842A5FD0CF1}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{3365E800-587C-45B6-8AD3-44F2C57A01B7}" = rport=139 | protocol=6 | dir=out | app=system | 
"{338274CF-52F1-4A1B-82FC-97B7D1520B72}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{36A3CE31-F6D2-40C8-B307-31CA2A1ED6D4}" = lport=2177 | protocol=17 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{384C2422-1784-41DE-B2B4-13FB027E1BEB}" = rport=3702 | protocol=17 | dir=out | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{3C6F927F-B951-4F77-AC01-4325CDBEC91B}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{420851A3-0443-45D8-80B5-CE31B090F282}" = lport=3702 | protocol=17 | dir=in | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{499D88F3-EC6E-4C28-9D20-B06A40997D2F}" = lport=7777 | protocol=17 | dir=in | app=%systemroot%\ehome\ehshell.exe | 
"{4AC4C359-DCEB-4D4C-BEA2-67A3698C61AE}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe | 
"{4E0C371C-575E-4100-9DC5-F9F50B2F40AC}" = rport=445 | protocol=6 | dir=out | app=system | 
"{5DD48024-5A3F-4018-9AF5-86AF702B1688}" = lport=10244 | protocol=6 | dir=in | app=system | 
"{5F55F0DE-8B2A-4518-84B7-4C7C9CD3D133}" = rport=137 | protocol=17 | dir=out | app=system | 
"{6377408C-51AA-4010-BE23-CF3B2C39D421}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{6DDA8ECF-DB46-4105-A4F6-F9B9E3CA85AD}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{8B4112C7-3215-4C28-81EA-8C7A6C4FCBA1}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{8B44220C-8A3F-4807-8B07-217A28701A02}" = rport=10244 | protocol=6 | dir=out | app=system | 
"{9130E58F-BA27-4623-BC7D-65A09801EDAA}" = lport=3390 | protocol=6 | dir=in | app=system | 
"{9307040D-0C4C-4F36-8753-01E47A7E03DA}" = rport=2177 | protocol=6 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{9DB46179-707E-4DCE-BBB5-A7808780E371}" = lport=138 | protocol=17 | dir=in | app=system | 
"{A7F91FA3-40B3-4408-BBAC-5BA40174B200}" = rport=10244 | protocol=6 | dir=out | app=system | 
"{AB3B9A23-780E-493B-B5F7-24C429B4A06D}" = lport=2177 | protocol=6 | dir=in | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{B3A1DBA8-8A73-4D99-B57A-A9DF3CC70B41}" = lport=3702 | protocol=17 | dir=in | svc=fdrespub | app=%systemroot%\system32\svchost.exe | 
"{B62FFC20-8C89-41B5-BB4E-4E1AB82820D0}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{B9A1CFDB-08F5-4CD0-BF24-727E4C6BE802}" = lport=137 | protocol=17 | dir=in | app=system | 
"{BA9A6228-73EC-4FDA-A224-CADD60FA1DCD}" = lport=139 | protocol=6 | dir=in | app=system | 
"{C59F6776-1855-407D-B19B-70E93C5DE1BC}" = lport=445 | protocol=6 | dir=in | app=system | 
"{C66176BF-3824-432E-86DF-1AAA78B98B27}" = lport=554 | protocol=6 | dir=in | app=%systemroot%\ehome\ehshell.exe | 
"{D65F48DE-6EAD-4ED7-90E0-8F8F496DD02A}" = rport=2177 | protocol=17 | dir=out | svc=qwave | app=%systemroot%\system32\svchost.exe | 
"{D6FF5B4F-E467-41B7-9C09-5AF987ACD99B}" = lport=10244 | protocol=6 | dir=in | app=system | 
"{E91BDF92-E05C-414A-83BE-C9641EC91E00}" = rport=138 | protocol=17 | dir=out | app=system | 
"{EB5FB562-E1D1-4804-BC5E-3D720841052A}" = rport=1900 | protocol=17 | dir=out | svc=ssdpsrv | app=%systemroot%\system32\svchost.exe | 
"{F81AB288-0B7A-4B1F-B4CE-135D9C9CFC83}" = lport=7777 | protocol=17 | dir=in | app=%systemroot%\ehome\ehshell.exe | 
"{FA82F3BA-98EF-4C38-B820-14B663E2906D}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe | 
"{FBFB66C3-882B-4E4A-84A2-A5ABFBF1466A}" = rport=3702 | protocol=17 | dir=out | svc=fdphost | app=%systemroot%\system32\svchost.exe | 
"{FCF57358-181F-4F4D-9F18-1F13106A5AB3}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 | 
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{08435A89-750F-443C-BCE1-DB86AAA3C010}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 | 
"{09934E52-AC9D-4A37-837D-244408D0185A}" = protocol=17 | dir=in | app=c:\program files\tobit radio.fx\server\rfx-server.exe | 
"{1D0EF3C8-7AE2-4C24-8FA8-B54D96BB70D9}" = protocol=17 | dir=in | app=c:\program files\assassin's creed\assassinscreed_dx9.exe | 
"{1E35268E-1363-45B9-B839-297B0B02F974}" = protocol=6 | dir=out | app=%systemroot%\ehome\ehshell.exe | 
"{1F500446-F95F-4B16-AECD-584645C5BD53}" = protocol=17 | dir=in | app=c:\program files\dell video chat\dellvideochat.exe | 
"{225FBBFB-FC90-4C93-ADE1-A91D88F8DD8B}" = protocol=6 | dir=in | app=c:\program files\assassin's creed\assassinscreed_dx9.exe | 
"{258E02B1-EC10-4845-91DC-5EEA332F508F}" = protocol=6 | dir=in | app=c:\program files\assassin's creed\assassinscreed_launcher.exe | 
"{2865E840-A744-46D6-9501-1A6D63CC8C9C}" = protocol=6 | dir=out | app=%systemroot%\ehome\mcx2prov.exe | 
"{299A1C4A-EDD9-47C4-B922-CD33854D4278}" = protocol=6 | dir=in | app=c:\program files\mass effect\binaries\masseffect.exe | 
"{2E9C6433-2636-44E8-824A-933523E49D7F}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{2F1FC350-41F7-44FE-A977-D5E68BE3DB06}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 | 
"{3283B884-BCC6-4A57-9A3D-283B66179D2F}" = protocol=6 | dir=in | app=c:\program files\assassin's creed\assassinscreed_dx10.exe | 
"{36D33484-06B9-41AB-9B26-A566B0154E8F}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 | 
"{442CB97B-2A9F-4EFD-AD60-BE76A527F1D0}" = protocol=6 | dir=out | app=%systemroot%\ehome\ehshell.exe | 
"{4739995D-9CA5-44CD-81C7-E3CB85DEADA8}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{4B654D3E-0C77-4429-B2DF-90705DEFBABE}" = protocol=6 | dir=out | svc=mcx2svc | app=%systemroot%\system32\svchost.exe | 
"{527A6FFC-08C0-4B30-AB55-6471787AD65C}" = protocol=17 | dir=in | app=c:\program files\assassin's creed\assassinscreed_dx10.exe | 
"{5E27E9B8-2F1C-496C-93BC-1BA00CA5876C}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{60387031-D49B-4300-A3A5-1960F36226AB}" = protocol=17 | dir=in | app=c:\program files\mass effect\masseffectlauncher.exe | 
"{6127365E-98E9-4FF9-910F-C72EA93145E2}" = protocol=17 | dir=in | app=c:\program files\mass effect\binaries\masseffect.exe | 
"{6404575B-8BF1-4B5F-975B-EBC488E8E0C9}" = protocol=17 | dir=in | app=c:\program files\ventrilo\ventrilo.exe | 
"{6FBEDF99-9118-4E0B-83B8-C2EB1CEA81BF}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{74FB1548-DFBC-4822-93BD-5A586D3421DE}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe | 
"{7D1D9E3B-B5A3-42BB-B173-6F29EEEC6835}" = protocol=6 | dir=in | app=c:\program files\tobit radio.fx\server\rfx-server.exe | 
"{7FD930C3-9052-4DC4-8A0F-5A4F283C5AD3}" = protocol=17 | dir=in | app=c:\program files\microsoft games\gears of war\binaries\wargame-g4wlive.exe | 
"{83D1DC1E-B4DB-424E-A12B-9F0328268D6A}" = protocol=6 | dir=in | app=c:\program files\ventrilo\ventrilo.exe | 
"{91F6723D-967A-4E2E-93BA-DECB54A4D467}" = protocol=17 | dir=out | app=%systemroot%\ehome\ehshell.exe | 
"{A1ABDE95-B596-417F-850E-4FF10960E95E}" = protocol=17 | dir=out | app=%systemroot%\ehome\ehshell.exe | 
"{A7418476-4F8E-4F40-8A56-40DEC0BABEB7}" = protocol=6 | dir=in | app=c:\program files\mass effect\masseffectlauncher.exe | 
"{A8FCB374-DB1E-4AA4-BD7D-90024A99A5E1}" = dir=in | app=c:\program files\cyberlink\powerdvd dx\powerdvd.exe | 
"{B7CFFF94-EC3C-4496-8027-DB976F428E4A}" = protocol=6 | dir=out | app=%systemroot%\ehome\mcx2prov.exe | 
"{BB3A30B3-BA81-4EBA-85A1-C7E56C46BE51}" = protocol=6 | dir=in | app=c:\program files\tobit radio.fx\client\rfx-client.exe | 
"{BE9ED3DE-1746-4180-953A-6C4DFE185780}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe | 
"{C303C93C-F7FA-4F71-B08A-1629D40BFD2B}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe | 
"{C55B4AA7-9BC2-4F6E-907E-85BA8B3178B0}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 | 
"{D7DEF924-DAA5-40C9-974F-8E4CE041ABFA}" = protocol=6 | dir=out | svc=mcx2svc | app=%systemroot%\system32\svchost.exe | 
"{D85EC9B9-8C85-4603-965B-D58122234DA8}" = protocol=6 | dir=in | app=c:\program files\dell video chat\dellvideochat.exe | 
"{DAE9AFB7-2E7C-4C62-B523-698363AC1547}" = protocol=6 | dir=in | app=c:\program files\microsoft games\gears of war\binaries\wargame-g4wlive.exe | 
"{DC9D9C6A-1B5F-494A-819A-17765526E643}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe | 
"{DDF92648-95FF-4CBD-B62F-F28A37833AE5}" = dir=in | app=c:\program files\cyberlink\powerdvd dx\pdvddxsrv.exe | 
"{EA046B73-3086-4622-8386-B23074803525}" = protocol=17 | dir=in | app=c:\program files\tobit radio.fx\client\rfx-client.exe | 
"{EA490D44-77BE-47D1-8F8B-3B78392AAD50}" = protocol=17 | dir=in | app=c:\program files\assassin's creed\assassinscreed_launcher.exe | 
"{F7477E63-F796-45C9-89C8-3D0B64A7E587}" = protocol=6 | dir=out | svc=upnphost | app=%systemroot%\system32\svchost.exe | 
"TCP Query User{00F02B7E-1D68-49C6-9C6E-BE239441AAC7}C:\program files\far west - demo\bin\win32\farwest-demo.exe" = protocol=6 | dir=in | app=c:\program files\far west - demo\bin\win32\farwest-demo.exe | 
"TCP Query User{012F6233-065E-45BB-BE18-1C96D079D14C}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{032A8A62-299B-49DE-B7AB-FCACBE9521B0}C:\users\stenner\downloads\wtvclient0.97.02\wtvclient.exe" = protocol=6 | dir=in | app=c:\users\stenner\downloads\wtvclient0.97.02\wtvclient.exe | 
"TCP Query User{155EA401-4039-408A-9E0F-6F91041F0658}C:\program files\kam - the peasants rebellion\km_tpr.exe" = protocol=6 | dir=in | app=c:\program files\kam - the peasants rebellion\km_tpr.exe | 
"TCP Query User{162CF4F8-268A-4E11-81BB-68F8F5012FFE}C:\program files\garena\garena.exe" = protocol=6 | dir=in | app=c:\program files\garena\garena.exe | 
"TCP Query User{18EFA746-21FA-424A-B437-A8112BE3EBB0}C:\program files\zattoo\zattood.exe" = protocol=6 | dir=in | app=c:\program files\zattoo\zattood.exe | 
"TCP Query User{1D906DFC-B4F4-4AFC-A745-5616069E33EB}C:\program files\windows sidebar\sidebar.exe" = protocol=6 | dir=in | app=c:\program files\windows sidebar\sidebar.exe | 
"TCP Query User{25E1DD83-A992-4FD2-8892-552AF7A5C3C4}C:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe | 
"TCP Query User{2F35AD08-BE97-4F9B-B8F3-BAAB0D9F88F6}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"TCP Query User{38A119CB-C9BC-42F8-8AC2-5977DF82E2C4}C:\program files\baldur's gate\bgmain.exe" = protocol=6 | dir=in | app=c:\program files\baldur's gate\bgmain.exe | 
"TCP Query User{3FF145FC-0AB4-423F-9622-922B0ACD55CA}C:\program files\steam\steamapps\czerniuk\counter-strike\hl.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\czerniuk\counter-strike\hl.exe | 
"TCP Query User{4A9C62CB-7839-41FB-B29D-FE0A48C4BF13}C:\program files\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\sopcast.exe | 
"TCP Query User{4E3E2C47-8FC9-407C-AA14-E820E88E47FB}C:\program files\windows sidebar\sidebar.exe" = protocol=6 | dir=in | app=c:\program files\windows sidebar\sidebar.exe | 
"TCP Query User{5172A1F9-EBAE-4E4D-AE66-9978318F3A8D}C:\program files\zattoo\zattood.exe" = protocol=6 | dir=in | app=c:\program files\zattoo\zattood.exe | 
"TCP Query User{65569A14-4240-4F67-ACE0-5370320B4747}C:\program files\warsow\warsow_x86.exe" = protocol=6 | dir=in | app=c:\program files\warsow\warsow_x86.exe | 
"TCP Query User{6CE1443D-A41E-425D-8AA1-045B5B9F0CF3}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{7427ABEF-38D8-40EF-BE3D-F2413098F2B8}C:\program files\diablo ii\game.exe" = protocol=6 | dir=in | app=c:\program files\diablo ii\game.exe | 
"TCP Query User{7D13D46A-2F98-4D3C-9DFE-1A2FC70B838C}C:\users\stenner\appdata\roaming\u3\087703057252563d\58ea136c-7e57-4416-b59e-394c46dd505b\exec\trillian.exe" = protocol=6 | dir=in | app=c:\users\stenner\appdata\roaming\u3\087703057252563d\58ea136c-7e57-4416-b59e-394c46dd505b\exec\trillian.exe | 
"TCP Query User{95652254-B2C6-46E5-B792-E574A7D9C57C}C:\windows\system32\dplaysvr.exe" = protocol=6 | dir=in | app=c:\windows\system32\dplaysvr.exe | 
"TCP Query User{9759FD2C-C5AD-48DF-9882-FACCA3387049}C:\program files\electronic arts\eadm\core.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\eadm\core.exe | 
"TCP Query User{9C9C0589-3FE5-4484-9476-5A930FA82C90}C:\program files\die siedler ii - die nächste generation\bin\s2dng.exe" = protocol=6 | dir=in | app=c:\program files\die siedler ii - die nächste generation\bin\s2dng.exe | 
"TCP Query User{9DEC82CB-E88D-47CC-9914-65494A02D695}C:\program files\sopcast\adv\sopadver.exe" = protocol=6 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe | 
"TCP Query User{A343F803-A435-4389-BDA1-BCE0678B7A9A}C:\program files\warcraft iii\war3.exe" = protocol=6 | dir=in | app=c:\program files\warcraft iii\war3.exe | 
"TCP Query User{A4061156-8C8A-496C-B916-5CA4ACA90AD8}C:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe | 
"TCP Query User{B92849A6-74DF-4DE9-8C39-6471146BA213}C:\program files\garena\garena.exe" = protocol=6 | dir=in | app=c:\program files\garena\garena.exe | 
"TCP Query User{BE3971E8-FC7C-48A8-AA8B-0BCCD8610592}C:\program files\ea sports\fifa 09\fifa09.exe" = protocol=6 | dir=in | app=c:\program files\ea sports\fifa 09\fifa09.exe | 
"TCP Query User{C34B1054-19C7-49D0-A15E-4AA933249EF6}C:\program files\mirc\mirc.exe" = protocol=6 | dir=in | app=c:\program files\mirc\mirc.exe | 
"TCP Query User{DBFB89AE-4DA9-403C-B131-A425FC118CE0}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"TCP Query User{DF1F746B-E18F-4502-A1F6-4FAC597CDF39}C:\program files\mirc\mirc.exe" = protocol=6 | dir=in | app=c:\program files\mirc\mirc.exe | 
"TCP Query User{EDC71E0B-CB86-4DFC-ADD6-E7AC4F357A94}C:\program files\warcraft iii\war3.exe" = protocol=6 | dir=in | app=c:\program files\warcraft iii\war3.exe | 
"TCP Query User{F0CF3432-5D97-4B93-9349-5F6F435F95C3}C:\program files\ea sports\fifa 09\fifa09.exe" = protocol=6 | dir=in | app=c:\program files\ea sports\fifa 09\fifa09.exe | 
"TCP Query User{F100E15C-C891-4BE7-A68D-6D62D964A738}C:\program files\java\jre6\bin\java.exe" = protocol=6 | dir=in | app=c:\program files\java\jre6\bin\java.exe | 
"TCP Query User{FF532B65-17A5-449B-BB98-5C3B4FE6C42D}C:\program files\electronic arts\eadm\core.exe" = protocol=6 | dir=in | app=c:\program files\electronic arts\eadm\core.exe | 
"UDP Query User{1186C5FE-D1F9-4C99-AD4A-F5B3DEE530D2}C:\program files\windows sidebar\sidebar.exe" = protocol=17 | dir=in | app=c:\program files\windows sidebar\sidebar.exe | 
"UDP Query User{1BE57962-4611-4ADB-8AE1-E7C52F7B3F9F}C:\program files\electronic arts\eadm\core.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\eadm\core.exe | 
"UDP Query User{1F692329-FE7C-4DA3-ADE4-78B297549F75}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{281790BD-0273-45E8-B08F-B85EEDC64EC7}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{3037B198-355B-4989-B199-CBB3FAE7033D}C:\program files\sopcast\adv\sopadver.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\adv\sopadver.exe | 
"UDP Query User{305ED89D-F4B1-4203-8C75-CDDA133474D3}C:\program files\warcraft iii\war3.exe" = protocol=17 | dir=in | app=c:\program files\warcraft iii\war3.exe | 
"UDP Query User{3095CBBF-6AE9-47A1-A616-DA20B8A045A4}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe | 
"UDP Query User{32DBAF83-C1C9-4B77-B751-60E807BF7194}C:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe | 
"UDP Query User{37523DF7-F36F-4F7A-ACE1-2772A5F43B42}C:\program files\ea sports\fifa 09\fifa09.exe" = protocol=17 | dir=in | app=c:\program files\ea sports\fifa 09\fifa09.exe | 
"UDP Query User{39E805B9-4E48-4BF1-9D12-AD5C5E6FF37B}C:\program files\windows sidebar\sidebar.exe" = protocol=17 | dir=in | app=c:\program files\windows sidebar\sidebar.exe | 
"UDP Query User{42AC8D56-4F1C-4714-9C2F-116CB5482CFE}C:\program files\ea sports\fifa 09\fifa09.exe" = protocol=17 | dir=in | app=c:\program files\ea sports\fifa 09\fifa09.exe | 
"UDP Query User{5285E024-D077-4474-910D-307E275F8AFC}C:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\czerniuk\team fortress 2\hl2.exe | 
"UDP Query User{5A5B4FD5-84E5-4D0D-A74F-FD0FD76950D5}C:\program files\warcraft iii\war3.exe" = protocol=17 | dir=in | app=c:\program files\warcraft iii\war3.exe | 
"UDP Query User{68E2436A-1B92-4AD2-AA92-A1728EDFC9B0}C:\program files\zattoo\zattood.exe" = protocol=17 | dir=in | app=c:\program files\zattoo\zattood.exe | 
"UDP Query User{85401B92-F7AC-4094-95AE-8C2D45D4EB7E}C:\program files\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files\sopcast\sopcast.exe | 
"UDP Query User{85C6A001-E4FF-4E59-9D39-AED29484A891}C:\program files\die siedler ii - die nächste generation\bin\s2dng.exe" = protocol=17 | dir=in | app=c:\program files\die siedler ii - die nächste generation\bin\s2dng.exe | 
"UDP Query User{8BFD8277-F41D-4CBF-9E30-E8D40D5D1FE4}C:\program files\garena\garena.exe" = protocol=17 | dir=in | app=c:\program files\garena\garena.exe | 
"UDP Query User{8C5CD757-1498-4352-A383-7FA5A0354BB5}C:\program files\warsow\warsow_x86.exe" = protocol=17 | dir=in | app=c:\program files\warsow\warsow_x86.exe | 
"UDP Query User{8DFCBFFF-9091-4009-AD1F-5B7DA5A6BFA5}C:\program files\electronic arts\eadm\core.exe" = protocol=17 | dir=in | app=c:\program files\electronic arts\eadm\core.exe | 
"UDP Query User{8F4C565C-E6C0-4F19-A815-31FF367246E0}C:\users\stenner\appdata\roaming\u3\087703057252563d\58ea136c-7e57-4416-b59e-394c46dd505b\exec\trillian.exe" = protocol=17 | dir=in | app=c:\users\stenner\appdata\roaming\u3\087703057252563d\58ea136c-7e57-4416-b59e-394c46dd505b\exec\trillian.exe | 
"UDP Query User{9496F0A3-2E61-47DF-A5DF-54C023EE1371}C:\program files\baldur's gate\bgmain.exe" = protocol=17 | dir=in | app=c:\program files\baldur's gate\bgmain.exe | 
"UDP Query User{9552429F-3516-43A6-9C52-71D604EA64A9}C:\program files\far west - demo\bin\win32\farwest-demo.exe" = protocol=17 | dir=in | app=c:\program files\far west - demo\bin\win32\farwest-demo.exe | 
"UDP Query User{9AEEB231-D3CB-4404-9E2C-A3197DECD2CF}C:\program files\kam - the peasants rebellion\km_tpr.exe" = protocol=17 | dir=in | app=c:\program files\kam - the peasants rebellion\km_tpr.exe | 
"UDP Query User{AE7991EB-2FC1-4E92-8EA0-75384CA8C412}C:\program files\steam\steamapps\czerniuk\counter-strike\hl.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\czerniuk\counter-strike\hl.exe | 
"UDP Query User{B5C2CA4B-11EA-481E-8126-D683DF5FE31A}C:\program files\mirc\mirc.exe" = protocol=17 | dir=in | app=c:\program files\mirc\mirc.exe | 
"UDP Query User{B96FDFF0-CC31-4188-86BC-48F64817DD52}C:\program files\diablo ii\game.exe" = protocol=17 | dir=in | app=c:\program files\diablo ii\game.exe | 
"UDP Query User{C178C50A-4D6E-402F-AD6C-8799E820FC97}C:\users\stenner\downloads\wtvclient0.97.02\wtvclient.exe" = protocol=17 | dir=in | app=c:\users\stenner\downloads\wtvclient0.97.02\wtvclient.exe | 
"UDP Query User{C99ADEAC-78FB-4839-9DD9-DAE9940B5544}C:\windows\system32\dplaysvr.exe" = protocol=17 | dir=in | app=c:\windows\system32\dplaysvr.exe | 
"UDP Query User{E43F6CE7-2482-4AC7-BB55-598822FFBEB8}C:\program files\mirc\mirc.exe" = protocol=17 | dir=in | app=c:\program files\mirc\mirc.exe | 
"UDP Query User{E72559CA-1E01-42D4-910D-5F11C6E99687}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe | 
"UDP Query User{E8B0A513-7D30-4E62-9F23-1BB1F752AF9B}C:\program files\java\jre6\bin\java.exe" = protocol=17 | dir=in | app=c:\program files\java\jre6\bin\java.exe | 
"UDP Query User{F8466CF0-6C2C-4264-AAF9-BE7359D8FBC3}C:\program files\garena\garena.exe" = protocol=17 | dir=in | app=c:\program files\garena\garena.exe | 
"UDP Query User{FA1A2924-37F3-4008-B3F7-8D3FFC6E3F71}C:\program files\zattoo\zattood.exe" = protocol=17 | dir=in | app=c:\program files\zattoo\zattood.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{02B244A2-7F6A-42E8-A36F-8C385D7A1625}" = Gothic III
"{044F9133-B8D7-4d11-BF39-803FA20F5C8B}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for Win32
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052bac4a-6f79-46d4-a024-1ce1b4f73cd4}" = Microsoft Visual C++ 2005 Redistributable
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{08E81ABD-79F7-49C2-881F-FD6CB0975693}" = Roxio Creator Data
"{09760D42-E223-42AD-8C3E-55B47D0DDAC3}" = Roxio Creator DE
"{0CE69E03-1021-EB74-0836-C706CADC213A}" = Catalyst Control Center Localization Korean
"{0E592C31-09EF-3CA1-A7DE-05D13DFCF791}" = Microsoft Windows SDK for Visual Studio 2008 SP1 Express Tools for .NET Framework - deu
"{1170D24F-42B7-40CF-AA1B-6395CE562354}" = Gears of War
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP560_series" = Canon MP560 series MP Drivers
"{15F7FA6D-8FC5-08FD-2727-8AE6811A2A0D}" = CCC Help Russian
"{180BEABD-453E-4047-96B4-4F86EE605589}" = CCC Help Danish
"{181A0114-24D5-9E74-0138-4C8C27ED3EAC}" = Catalyst Control Center Graphics Light
"{1B0FBB9A-995D-47cd-87CD-13E68B676E4F}" = Mass Effect
"{1C2B3CEA-482E-4453-B3E2-C9731337828A}" = Microsoft SQL Server 2008 Native Client
"{1E5196FA-47EF-F0C7-847B-960F3349E9B5}" = CCC Help Finnish
"{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}" = Roxio Creator Tools
"{2094F083-B28B-AFFD-4075-49E803BE17B7}" = CCC Help Italian
"{2116C03A-7111-9669-8009-9FD7F5AABA20}" = Catalyst Control Center Graphics Full New
"{22E95014-3038-4909-8708-48AE7FEFBF05}" = DSL Connection Manager
"{2315B23D-3E21-4920-837D-AE6460934ECB}" = FIFA 09
"{23467AA2-058A-1064-40C5-E0E0533C2D7D}" = Catalyst Control Center Localization French
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 16
"{26B29DE2-7759-F8BB-FB10-98142B343C8C}" = CCC Help Korean
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2E660A2A-A55F-43CD-9F73-CAD7382EEB78}" = Microsoft Games for Windows - LIVE Redistributable
"{2FB28284-51D3-C991-3940-694B1B629F2B}" = Catalyst Control Center Localization German
"{30465B6C-B53F-49A1-9EBA-A3F187AD502E}" = Roxio Update Manager
"{3138EAD3-700B-4A10-B617-B3F8096EE30D}" = Dell Edoc Viewer
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{33AE9E89-47C9-4A0D-9E9D-BDD6966A3804}" = Microsoft SQL Server 2008 RsFx Driver
"{342D4AD7-EC4C-4EC8-AEA6-E70F5905A490}" = SQL Server System CLR Types
"{3945F4B5-0FAD-38E3-B39B-2F497550C847}" = CCC Help French
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3F6107B9-D211-EBCC-EA41-BD2FAC156A23}" = Catalyst Control Center Localization Japanese
"{3FD8C713-B1D5-D973-5351-50A918C02749}" = Catalyst Control Center Core Implementation
"{477415F5-93DA-46AA-85C5-640047825995}" = Microsoft SQL Server 2008 Database Engine Shared
"{4A6F34E2-09E5-4616-B227-4A26A488A6F9}" = Microsoft SQL Server 2008 Common Files
"{4AF2248C-B3DF-46FB-9596-87F5DB193689}" = Microsoft SQL Server 2008 Browser
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{553255F3-78FD-40F1-A6F8-6882140265FE}" = Apple Application Support
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{586DD9D2-09B2-D1DB-AD2A-95194A771C49}" = CCC Help Dutch
"{5BD39911-A12F-4562-98BA-A6E03E3370B1}" = Microsoft SQL Server 2008 Database Engine Services
"{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}" = iTunes
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{60DE4033-9503-48D1-A483-7846BD217CA9}" = ICQ6.5
"{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}" = Roxio Express Labeler 3
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6C16A05F-C202-578A-108C-AFA4D9167CCC}" = Catalyst Control Center Localization Spanish
"{6C6D7326-770A-812B-B104-442F71A826F8}" = Catalyst Control Center Localization Russian
"{6EA1C352-4D16-5A9F-7751-D7AE08AA7F63}" = Catalyst Control Center Localization Chinese Traditional
"{72085899-3540-2F67-F5C7-46FF826A235F}" = CCC Help German
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{738B0934-6676-44F6-AB52-32F4E60DCA7F}" = Microsoft SQL Server Compact 3.5 SP1 Design Tools (Deutsch)
"{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}" = Roxio Creator Audio
"{74622EDD-7879-3185-976D-A6098420D889}" = CCC Help Portuguese
"{7505BBE5-CB0C-5027-1228-15CC7C26C4C3}" = CCC Help English
"{76C4BA9A-BFA5-151D-8A39-AA0E74041F83}" = Catalyst Control Center Localization Danish
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{77A5C01F-E04C-9616-2E3D-D78CF889712B}" = Catalyst Control Center Graphics Full Existing
"{789289CA-F73A-4A16-A331-54D498CE069F}" = Ventrilo Client
"{79D34E3B-8826-170B-8B3D-A9CD9C2D28F5}" = ccc-core-static
"{7AF32AB1-CB97-11D4-9607-0050BA84F5F7}" = Baldur's Gate(TM) II - Schatten von Amn(TM)
"{7B63B2922B174135AFC0E1377DD81EC2}" = 
"{7CDF0744-7A0D-961B-3695-49756E822FC4}" = Catalyst Control Center Localization Swedish
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8247BD1D-C258-DBEE-3225-B9F0214763AB}" = CCC Help Japanese
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{87717500-AED3-B339-842A-BE3B62F600E0}" = ccc-utility
"{877B3198-1C6B-4A9A-8D28-BE4F6040987F}" = Unterstützungsdateien für Microsoft SQL Server 2008-Setup 
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A253629-0511-4854-8B4E-46E57E66005C}" = Bonjour
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{92491D2C-D9E9-5FDD-64CD-82D5688872A9}" = Catalyst Control Center Localization Italian
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}" = Apple Mobile Device Support
"{9EF77B2D-FF26-9237-BBAB-127110FD65CC}" = Catalyst Control Center Localization Portuguese
"{A2F166A0-F031-4E27-A057-C69733219434}_is1" = Runes of Magic
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{ACB08AF2-DFE9-C179-8BC9-E3209F3EBC28}" = CCC Help Chinese Traditional
"{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = Microsoft SQL Server 2008 Database Engine Services
"{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}" = Roxio Creator Copy
"{BB5F88FC-5D66-9316-0E48-E411941A8A74}" = Catalyst Control Center Graphics Previews Vista
"{C17280C4-8BF2-946A-9C51-EEB2CD216D89}" = Catalyst Control Center Graphics Previews Common
"{C41300B9-185D-475E-BFEC-39EF732F19B1}" = Apple Software Update
"{C4972073-2BFE-475D-8441-564EA97DA161}" = QuickSet
"{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}" = NVIDIA PhysX
"{C5D85C24-A56B-6954-77F1-B25A4B4E7B52}" = CCC Help Spanish
"{C8C5CE76-860E-B5FA-27EA-C52C74DDBD2D}" = Catalyst Control Center Localization Finnish
"{C965F01C-76EA-4BD7-973E-46236AE312D7}" = Sql Server Customer Experience Improvement Program
"{CDCFA0B9-06DA-C47E-2CF1-37C5F25DF753}" = Catalyst Control Center InstallProxy
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CF097717-F174-4144-954A-FBC4BF301031}" = Nero 7 Ultra Edition
"{D071B7C5-07A2-D000-05B8-2DE6A63249D9}" = Catalyst Control Center Localization Norwegian
"{D074DC76-F6C9-440E-A1D0-1DE958417FDB}" = Microsoft SQL Server VSS Writer
"{D2D3882A-3624-2963-EA08-27589DBCEF8A}" = CCC Help Norwegian
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{E481DB0E-52F2-4EE0-9BDA-9EE173FA6EA2}" = Catalyst Control Center - Branding
"{E8E8C42E-E817-C7DA-1A81-BFD8388B4014}" = CCC Help Swedish
"{ED439A64-F018-4DD4-8BA5-328D85AB09AB}" = Roxio Creator DE
"{EFD537AE-0530-8887-DC9C-433E113547D7}" = Catalyst Control Center Localization Chinese Standard
"{F081ED08-77AE-8019-D554-904EF4F88FC1}" = CCC Help Chinese Standard
"{F112F66E-25CA-42DD-983C-6118EB38F606}" = Microsoft Games for Windows - LIVE
"{F133ACD4-CFCF-BADD-4AC5-9408E2E7FD74}" = Catalyst Control Center Localization Dutch
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F3494AB6-6900-41C6-AF57-823626827ED8}" = Microsoft SQL Server 2008 Database Engine Shared
"{F5E87B12-3C27-452F-8E78-21D42164FD83}" = Microsoft SQL Server 2008 Management Objects
"{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}" = Vista Codec Package
"{FA440BE8-EC2F-4478-A01A-077DA0606501}" = Microsoft SQL Server Compact 3.5 SP1 (Deutsch)
"{FB56BF24-6AB9-AC55-5B7A-D3657D2F4A38}" = Skins
"{FF6F95A4-E59B-45C8-BEA8-0BDC8D9CAB51}" = Microsoft SQL Server 2008 Common Files
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"AVI To WMV Converter_is1" = AVI To WMV Converter 1.00
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"AWC" = Advanced WarCraft3 Configurator (remove only)
"Baldur's Gate" = Baldur's Gate
"Bridge Builder" = Bridge Builder
"Canon MP560 series Benutzerregistrierung" = Canon MP560 series Benutzerregistrierung
"Canon_IJ_Network_Scan_UTILITY" = Canon IJ Network Scan Utility
"Canon_IJ_Network_UTILITY" = Canon IJ Network Tool
"CanonMyPrinter" = Canon Utilities My Printer
"Cole2k Media - Codec Pack" = Cole2k Media - Codec Pack (Advanced) 7.9.0
"Creative OA008" = Integrated Webcam Driver (1.04.01.0601)  
"Dell Video Chat" = Dell Video Chat
"Dell Webcam Central" = Dell Webcam Central
"Dev-C++" = Dev-C++ 5 beta 9 release (4.9.9.2)
"Diablo II" = Diablo II
"DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters
"DivX Setup.divx.com" = DivX-Setup
"DotAzilla" = DotAzilla
"EADM" = EA Download Manager
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube Download_is1" = Free YouTube Download 2.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.3
"G3QP231012008_is1" = Questpaket 3 Deinstallation
"Garena" = Garena
"Google Chrome" = Google Chrome
"GoToAssist" = GoToAssist 8.0.0.514
"InstallShield_{1170D24F-42B7-40CF-AA1B-6395CE562354}" = Gears of War
"Keycraft" = KeyCraft
"ManyCam" = ManyCam 2.4 (remove only)
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft SQL Server 10" = Microsoft SQL Server 2008
"Microsoft SQL Server 10 Release" = Microsoft SQL Server 2008
"MinGW" = MinGW 5.1.6
"mIRC" = mIRC
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MP Navigator EX 3.0" = Canon MP Navigator EX 3.0
"Mumble" = Mumble and Murmur
"S2TNG" = Die Siedler II - Die nächste Generation
"SopCast" = SopCast 3.2.4
"Steam App 10" = Counter-Strike
"Steam App 440" = Team Fortress 2
"SynTPDeinstKey" = Dell Touchpad
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"Tobit Radio.fx Server" = Radio.fx
"TuneUp Utilities" = TuneUp Utilities
"Uninstall_is1" = Uninstall 1.0.0.1
"VoiceMix_is1" = VoiceMix v1
"Warcraft III" = Warcraft III
"WinRAR archiver" = WinRAR
"Zattoo" = Zattoo 3.3.4 Beta
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player
"Warcraft III" = Warcraft III: All Products
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         

ich hoffe ihr könnt damit mehr anfangen als ich

€: bin gerade dabei spyware doctor zu installieren wegen diesem "trojan.bancos"

Alt 04.06.2010, 15:50   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
viel zu geringer Upload - Standard

viel zu geringer Upload



Zitat:
C:\Program Files\BGII - SvA\data\BG2v2.0.22956.exe
Welchen Sinn & Zweck hat diese Datei? Bitte sach jetzt nicht "das ist ne EXE" - das seh ich auch

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.06.2010, 16:07   #6
Stenner
 
viel zu geringer Upload - Standard

viel zu geringer Upload



naja das ist Baldur's Gate II - Schatten von Amn, ist ein Spiel, was ich eh nicht mehr spiele soll ichs deinstallieren?

Alt 04.06.2010, 18:28   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
viel zu geringer Upload - Standard

viel zu geringer Upload



Startest Du das Spiel über diese EXE oder ist das irgendein Patch?
Hast Du da irgendwas manipuliert am Spiel? Ich will nämlich einschätzen können, ob das eher ein Fehlalarm ist oder nicht.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.06.2010, 19:08   #8
Stenner
 
viel zu geringer Upload - Standard

viel zu geringer Upload



soweit ich mich erinnere hab ich das Spiel nur ungefähr 10 Minuten gespielt, nichts gepatched, hab das Spiel aus dem Autostart nach Einlegen der CD gestartet. Ich habs aber schon deinstalliert, gab keine Probleme, ich scann sonst nochmal und lad den neuen log nochmal hoch. danke übrigens schonmal bis hierhin

Alt 05.06.2010, 12:37   #9
Stenner
 
viel zu geringer Upload - Standard

viel zu geringer Upload



hey, tut mir leid wegen dem doppelpost aber ich hab ehrlich gesagt den editier button nicht gefunden. komisch, hat gestern noch geklappt

naja ich hab mal einen scan mit Malwarebytes gemacht und einen mit antivir:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Samstag, 5. Juni 2010 09:08

Es wird nach 2189644 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : PEARL

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08.12.2009 17:42:14
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 17:03:26
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 19:10:29
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 13:37:03
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 09:37:19
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 15:05:48
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 21:47:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:31:45
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 15:31:46
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 15:31:47
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 15:31:47
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 15:31:47
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 15:31:47
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 15:31:47
VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 15:31:47
VBASE014.VDF : 7.10.7.226 2048 Bytes 02.06.2010 15:31:47
VBASE015.VDF : 7.10.7.227 2048 Bytes 02.06.2010 15:31:47
VBASE016.VDF : 7.10.7.228 2048 Bytes 02.06.2010 15:31:47
VBASE017.VDF : 7.10.7.229 2048 Bytes 02.06.2010 15:31:47
VBASE018.VDF : 7.10.7.230 2048 Bytes 02.06.2010 15:31:47
VBASE019.VDF : 7.10.7.231 2048 Bytes 02.06.2010 15:31:47
VBASE020.VDF : 7.10.7.232 2048 Bytes 02.06.2010 15:31:47
VBASE021.VDF : 7.10.7.233 2048 Bytes 02.06.2010 15:31:47
VBASE022.VDF : 7.10.7.234 2048 Bytes 02.06.2010 15:31:48
VBASE023.VDF : 7.10.7.235 2048 Bytes 02.06.2010 15:31:48
VBASE024.VDF : 7.10.7.236 2048 Bytes 02.06.2010 15:31:48
VBASE025.VDF : 7.10.7.237 2048 Bytes 02.06.2010 15:31:48
VBASE026.VDF : 7.10.7.238 2048 Bytes 02.06.2010 15:31:49
VBASE027.VDF : 7.10.7.239 2048 Bytes 02.06.2010 15:31:49
VBASE028.VDF : 7.10.7.240 2048 Bytes 02.06.2010 15:31:49
VBASE029.VDF : 7.10.7.241 2048 Bytes 02.06.2010 15:31:49
VBASE030.VDF : 7.10.7.242 2048 Bytes 02.06.2010 15:31:49
VBASE031.VDF : 7.10.7.251 73728 Bytes 04.06.2010 15:25:35
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 26.04.2010 11:06:01
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 15:33:20
AESCN.DLL : 8.1.6.1 127347 Bytes 17.05.2010 19:04:06
AESBX.DLL : 8.1.3.1 254324 Bytes 26.04.2010 11:06:01
AERDL.DLL : 8.1.4.6 541043 Bytes 15.04.2010 21:49:28
AEPACK.DLL : 8.2.1.1 426358 Bytes 20.03.2010 23:58:19
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 17.05.2010 19:04:06
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 15:25:38
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 15:31:57
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 15:31:55
AEEMU.DLL : 8.1.2.0 393588 Bytes 26.04.2010 11:06:00
AECORE.DLL : 8.1.15.3 192886 Bytes 17.05.2010 19:04:05
AEBB.DLL : 8.1.1.0 53618 Bytes 26.04.2010 11:06:00
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 12.10.2009 09:51:21
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 10:49:08
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 08.12.2009 17:42:14

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel

Beginn des Suchlaufs: Samstag, 5. Juni 2010 09:08

Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\type
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\start
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\errorcontrol
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\group
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\i2bkm1i7
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\g7xt0i8e5
[INFO] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox\gtb4q
[INFO] Der Registrierungseintrag ist nicht sichtbar.
Es wurden '112087' Objekte überprüft, '7' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MpCmdRun.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWTray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WmiPrvSE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'unsecapp.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-server.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlservr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AEstSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'rfx-tray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AAWService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'audiodg.exe' - '0' Modul(e) wurden durchsucht
Durchsuche Prozess 'stacsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '66' Prozesse mit '66' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '40' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
C:\hiberfil.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Windows\System32\drivers\sptd.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
C:\Windows\System32\drivers\yfbuox.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.AU
[WARNUNG] Die Datei konnte nicht geöffnet werden!
Beginne mit der Suche in 'D:\' <RECOVERY>

Beginne mit der Desinfektion:
C:\Windows\System32\drivers\yfbuox.sys
[FUND] Enthält Erkennungsmuster des Rootkits RKIT/Bubnix.AU
[WARNUNG] Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Fehler in der ARK Library
[WARNUNG] Die Datei konnte nicht zum Löschen nach dem Neustart markiert werden.Mögliche Ursache: Ein an das System angeschlossenes Gerät funktioniert nicht.



Ende des Suchlaufs: Samstag, 5. Juni 2010 13:17
Benötigte Zeit: 3:53:21 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29320 Verzeichnisse wurden überprüft
612042 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
4 Dateien konnten nicht durchsucht werden
612037 Dateien ohne Befall
3271 Archive wurden durchsucht
4 Warnungen
3 Hinweise
112087 Objekte wurden beim Rootkitscan durchsucht
7 Versteckte Objekte wurden gefunden


und

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4170

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

05.06.2010 13:10:15
mbam-log-2010-06-05 (13-10-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Durchsuchte Objekte: 311717
Laufzeit: 3 Stunde(n), 12 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 05.06.2010, 22:32   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
viel zu geringer Upload - Standard

viel zu geringer Upload



Du hast ein Rootkit im System. Stell Dich darauf ein, dass Du die nächsten Tage Post von Deinem Provider bekommst mit der Mitteilung, dass Dir Port 25 wegen Spamversand gesperrt wurde.

Bitte mal den Avenger anwenden:

1.) Lade Dir von hier Avenger:
Swandog46's Public Anti-Malware Tools (Download, linksseitig)

2.) Entpack das zip-Archiv, führe die Datei "avenger.exe" aus (unter Vista per Rechtsklick => als Administrator ausführen). Die Haken unten wie abgebildet setzen:



3.) Kopiere Dir exakt die Zeilen aus dem folgenden Code-Feld:
Code:
ATTFilter
registry keys to delete:
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yfbuox

files to delete:
C:\Windows\System32\drivers\yfbuox.sys

drivers to delete:
yfbuox.sys
yfbuox
         
4.) Geh in "The Avenger" nun oben auf "Load Script", dort auf "Paste from Clipboard".

5.) Der Code-Text hier aus meinem Beitrag müsste nun unter "Input Script here" in "The Avenger" zu sehen sein.

6.) Falls dem so ist, klick unten rechts auf "Execute". Bestätige die nächste Abfrage mit "Ja", die Frage zu "Reboot now" (Neustart des Systems) ebenso.

7.) Nach dem Neustart erhältst Du ein LogFile von Avenger eingeblendet. Kopiere dessen Inhalt und poste ihn hier.

8.) Die Datei c:\avenger\backup.zip bei File-Upload.net hochladen und hier verlinken
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 06.06.2010, 11:51   #11
Stenner
 
viel zu geringer Upload - Daumen hoch

viel zu geringer Upload



Ich habe die Schritte soweit wie es geht ausgeführt, aber leider startet der PC nicht mehr, ich muss die Starthilfe von Windows nutzen, er repariert ein paar Sachen und nach dem erneuten Neustart ist dann der Ordner Avenger nicht mehr da, also die Extrahierung wurde rückgängig gemacht. Ich bekomme keinen Log und ich habe keine Datei zum hochladen.
Ich werde glaub ich einfach mein System neu aufsetzen, Windows lief ohnehin schon über 1 Jahr fehlerfrei, da muss man schon dankbar sein :-) Im Forum gibts ja auch eine Anleitung zum Aufsetzen vom System, da werde ich mich dran halten.
Vielen Dank für die Hilfe Arne!

MfG Stenner

Antwort

Themen zu viel zu geringer Upload
ad-aware, angezeigt, anhang, antivir, beim spielen, daten, direkt, dsl, forum, gen, hijack, hijackthis, hijackthis log., namen, nichts, problem, richtig, spiele, spielen, trojaner, upload, vista, warnungen, warum, windows, windows vista, woche, wochen



Ähnliche Themen: viel zu geringer Upload


  1. Viel zu viel Werbung
    Plagegeister aller Art und deren Bekämpfung - 02.08.2015 (15)
  2. Viel zu viel Werbung -.- Windows 7 Acer Laptop
    Log-Analyse und Auswertung - 03.02.2014 (7)
  3. Permanenter geringer Upload
    Plagegeister aller Art und deren Bekämpfung - 27.01.2014 (11)
  4. Viel zu viel Werbung im Internet
    Plagegeister aller Art und deren Bekämpfung - 06.10.2013 (15)
  5. 8-mal so viel RAM wie zuvor - und viel langsamer
    Netzwerk und Hardware - 12.08.2013 (9)
  6. PC sehr lahm bei geringer CPU Auslastung!
    Log-Analyse und Auswertung - 09.08.2010 (13)
  7. Und noch ein langsamer PC... mit geringer CPU-Auslastung
    Log-Analyse und Auswertung - 09.08.2010 (12)
  8. Unbekannter Prozess und svchost nimmt viel zu viel RAM ein?
    Log-Analyse und Auswertung - 07.07.2010 (19)
  9. Log zu a.exe/geringer download
    Log-Analyse und Auswertung - 27.11.2009 (1)
  10. Upload viel zu niedrig: 4kByte/s - VIRUS ?
    Plagegeister aller Art und deren Bekämpfung - 14.08.2009 (1)
  11. internetgeschwindigkeit viel viel zu langsam
    Log-Analyse und Auswertung - 28.03.2009 (0)
  12. MSN --> Upload?
    Diskussionsforum - 16.10.2007 (12)
  13. Geringer Downloadspeed nach Neuaufsetzen
    Alles rund um Windows - 04.10.2005 (10)
  14. Hab viel zu viel Prozesse..wie ging den das fixen nochmal???
    Log-Analyse und Auswertung - 03.05.2005 (4)
  15. Zu hoher Upload!!! Was ist los?
    Log-Analyse und Auswertung - 27.10.2004 (4)
  16. Upload
    Alles rund um Windows - 22.10.2004 (1)

Zum Thema viel zu geringer Upload - Hey, mein Problem ist wie oben schon gesagt mein zu geringer Upload. Warum ich trotzdem in diesem Forum poste hier die Vorgeschichte: Mein Upload war zwar schon immer eher schlecht - viel zu geringer Upload...
Archiv
Du betrachtest: viel zu geringer Upload auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.