| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/dropper.genWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
22.06.2010, 17:42
| #1 |
 |  TR/dropper.gen Hallo, bis vor kurzem hat mir Antivir immer gemeldet, dass es den Trojaner dropper.gen gefunden. Nachdem ich hier das Forum durchsucht und die ganzen Schritte von CCleaner und Malwarebytes durchgeführt habe, meldet Avira nichts mehr, jedoch scheint mir das Problem noch nicht ganz gelöst. Es ist bisher ein paar mal vorgekommen, dass von alleine ein neuer Tab im Firefox mit irgendwelchen mir unbekannten Seiten geöffnet wurde. Ich hoffe ich habe alle benötigten Schritte eingehalten. Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4217 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 22.06.2010 18:36:32 mbam-log-2010-06-22 (18-36-32).txt Art des Suchlaufs: Quick-Scan Durchsuchte Objekte: 126756 Laufzeit: 4 Minute(n), 32 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) |
|
22.06.2010, 17:45
| #2 |
| /// Malware-holic   | TR/dropper.gen das ist aber nicht das log mit den funden, öffne Malwarebytes und dann logdateien und poste das richtige.
__________________öffne avra, ereignisse und poste die entsprechenden funde |
|
22.06.2010, 17:45
| #3 |
| | TR/dropper.gen info.txtRSIT Logfile:
__________________Code:
ATTFilter logfile of random's system information tool 1.06 2010-06-22 18:30:02
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\NuNInst.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32B4B536-4443-42F0-9676-98373BE9114F}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{700932B3-A964-4878-82A2-96054622A1F7}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84F573D3-0F71-4768-978A-D35310E3FBA6}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A82F10CB-18B5-4EAC-AEF2-FA49CD565626}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C64409FA-42A7-49C6-837A-D2E5D813BD57}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC3D3A93-C433-4329-AC3A-7EFC52A332C2}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFF2411-D066-4D24-BCE0-893086009E1B}\setup.exe" -l0x7 /remove
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FCCDA302-32D9-4AE7-A094-4BE677554F26}\setup.exe" -l0x7 /remove
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
ACDSee Pro 2.5-->MsiExec.exe /I{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}
Ad-Aware Email Scanner for Outlook-->MsiExec.exe /I{338F08AB-C262-42C7-B000-34DE1A475273}
Ad-Aware-->"C:\ProgramData\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6}\Ad-AwareInstaller.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.3.2 - Deutsch-->MsiExec.exe /I{AC76BA86-7AD7-1031-7B44-A93000000001}
Age of Conan: Hyborian Adventures-->"D:\games\Age of Conan\unins000.exe"
ANNO 1404 - Venedig-->"C:\Program Files\InstallShield Installation Information\{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}\setup.exe" -runfromtemp -l0x0007 -removeonly
ANNO 1404-->"C:\Program Files\InstallShield Installation Information\{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe" -runfromtemp -l0x0007 -removeonly
AoC QS.NET 2.4.1.0-->"C:\Program Files\AoCQS\unins000.exe"
Apple Application Support-->MsiExec.exe /I{B2D328BE-45AD-4D92-96F9-2151490A203E}
Apple Mobile Device Support-->MsiExec.exe /I{85991ED2-010C-4930-96FA-52F43C2CE98A}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ATI Catalyst Install Manager-->msiexec /q/x{46E02508-11F2-ED1A-5983-E274F18849BC} REBOOT=ReallySuppress
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\setup.exe" -l0x9 -removeonly
Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\Windows\system32\Attansic\L1\atcInst.dll,VisUninst C:\Windows\system32\Attansic\L1 x86 pci\ven_1969&dev_1048
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bonjour-->MsiExec.exe /X{0CB9668D-F979-4F31-B8B8-67FE90F929F8}
Catalyst Control Center - Branding-->MsiExec.exe /I{8D7133DE-27D2-47E5-B248-4180278D32AA}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CD Audio Reader Filter (remove only)-->"C:\Program Files\CD Audio Reader Filter\uninstall.exe"
CPUID HWMonitor 1.14-->"C:\Program Files\CPUID\HWMonitor\unins000.exe"
Creative ALchemy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12321490-F573-4815-B6CC-7ABEF18C9AC4}\setup.exe" -l0x7 /remove
Creative Software AutoUpdate-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{88B1984E-36F0-47B8-B8DC-728966807A9C}\setup.exe" -l0x7 /remove
Creative-Audiokonsole-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E96A7F-AFE3-4171-87B1-583E376319E8}\setup.exe" -l0x7 /remove
Creative-Audiokonsole-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7B9AE66C-2A8F-4FB2-85D7-416AFFAE8408}\setup.exe" -l0x7 /remove
DC-Bass Source 1.1.1-->"C:\Program Files\DSP-worx\DC-Bass Source\Uninstall.exe"
Diablo II-->C:\Windows\DIIUnin.exe C:\Windows\DIIUnin.dat
DirectVobSub (remove only)-->"C:\Program Files\DirectVobSub\uninstall.exe"
Dragon Age: Origins-->C:\Program Files\Common Files\BioWare\Uninstall Dragon Age.exe
DScaler 5 Mpeg Decoders-->"C:\Program Files\DScaler5\unins000.exe"
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
ffdshow [rev 2527] [2008-12-19]-->"C:\Program Files\ffdshow\unins000.exe"
Guitar Pro 5.1-->"C:\Program Files\Guitar Pro 5\unins000.exe"
Haali Media Splitter-->"C:\Program Files\Haali\MatroskaSplitter\uninstall.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
ImTOO iPhone Ringtone Maker-->D:\iphone\RingToneMaker\ImTOO iPhone Ringtone Maker\Uninstall.exe
iTunes-->MsiExec.exe /I{7AB3A249-FB81-416B-917A-A2A10E74C503}
J2SE Runtime Environment 5.0 Update 16-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150160}
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x7 -removeonly
Juniper Networks Setup Client Activex Control-->C:\Windows\Downloaded Program Files\JuniperSetupClientCtrlUninstaller.exe
Line 6 Uninstaller-->C:\Program Files\Line6\Tools\Line 6 Uninstaller.exe
Linksys Compact Wireless-G USB Adapter Driver - WUSB54GC-->C:\Program Files\InstallShield Installation Information\{F855C3AE-992D-4B84-A09D-07103CDCDAC2}\setup.exe -runfromtemp -l0x0007 -removeonly
Logitech G35-->MsiExec.exe /X{DA410706-345C-4288-8853-A2460BDD0FA0}
Logitech GamePanel Software 3.03.133-->MsiExec.exe /X{6CC95B76-D380-46B2-9022-9353938E48BA}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Mass Effect 2-->"C:\Program Files\Common Files\BioWare\Uninstall Mass Effect 2.exe"
Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - deu\setup.exe
Microsoft .NET Framework 3.5 Language Pack SP1 - deu-->MsiExec.exe /I{052FDD78-A6EA-3187-8386-C82F4CA3A929}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Groove MUI (German) 2007-->MsiExec.exe /X{90120000-00BA-0407-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (German) 2007-->MsiExec.exe /X{90120000-0044-0407-0000-0000000FF1CE}
Microsoft Office OneNote MUI (German) 2007-->MsiExec.exe /X{90120000-00A1-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{6AFCA4E1-9B78-3640-8F72-A7BF33448200}
MONOGRAM AMR Splitter/Decoder (remove only)-->"C:\Program Files\MONOGRAM AMR SplitterDecoder\uninstall.exe"
Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Natural Color Pro-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC2C7405-BC58-4E11-8F51-29671BEAC06B}\setup.exe" -l0x9
Nero 7 Essentials-->MsiExec.exe /X{8046A32C-88A7-45DA-B6D7-B6191E261031}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
OpenAL-->"C:\Program Files\OpenAL\oalinst.exe" /U
OpenSource DTS/AC3/DD+ Source Filter (remove only)-->"C:\Program Files\OpenSource DTSAC3DD+ Source Filter\uninstall.exe"
OpenSource Flash Video Splitter (remove only)-->"C:\Program Files\OpenSource Flash Video Splitter\uninstall.exe"
PartyPoker-->"C:\Programs\PartyGaming\PartyPoker\Uninstall.exe" "C:\Programs\PartyGaming\PartyPoker\install.log"
PC Connectivity Solution-->MsiExec.exe /I{D848D140-41C3-4A53-86D8-E866A100B4CD}
PokerStars.net-->"C:\Program Files\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}
RealMedia (remove only)-->"C:\Program Files\RealMedia\uninstall.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RivaTuner v2.11-->"C:\Program Files\RivaTuner v2.11\uninstall.exe"
Sam & Max All-Zeit Bereit-->D:\games\Sam und Max\Uninstall_SamMax200S.exe
SHOUTcast Source (remove only)-->"C:\Program Files\SHOUTcast Source\uninstall.exe"
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Sound Blaster Audigy 2 ZS-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}\SETUP.EXE" -l0x7 /remove
Spider Player 2.4.3-->"C:\Program Files\Spider Player\unins000.exe"
Tales of Monkey Island - The Trial and Execution of Guybrush Threepwood-->G:\diverses\Tales of Monkey Island\4\Tales of Monkey Island\UNINSTALL_MonkeyIsland104.exe
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
TerraTec Home Cinema-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe" -l0x7
Torchlight-->MsiExec.exe /I{4F64A46D-67F7-4497-AEA2-313D4305A5F6}
Tropico 3 1.00-->"D:\games\Tropico 3\uninst.exe"
TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall
Ubisoft Game Launcher-->"C:\Program Files\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
Warhammer Online: Age of Reckoning-->"D:\games\Warhammer Online - Age of Reckoning\unins000.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
WinUHA 2.0 RC1 (2005.02.27)-->"C:\Program Files\WinUHA\unins000.exe"
World of Warcraft-->C:\Program Files\Common Files\Blizzard Entertainment\Wrath of the Lich King\Uninstall.exe
Xvid 1.2.2 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Security center information======
AS: Lavasoft Ad-Watch Live! (disabled)
AS: Windows Defender
======System event log======
Computer Name: ***-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 970430-515_neutral_PACKAGE aus Paket KB970430(Security Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 148087
Source Name: Microsoft-Windows-Servicing
Time Written: 20091209191748.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 970430-514_neutral_PACKAGE aus Paket KB970430(Security Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 148086
Source Name: Microsoft-Windows-Servicing
Time Written: 20091209191748.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 970430-513_neutral_PACKAGE aus Paket KB970430(Security Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 148085
Source Name: Microsoft-Windows-Servicing
Time Written: 20091209191748.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 970430-512_neutral_PACKAGE aus Paket KB970430(Security Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 148084
Source Name: Microsoft-Windows-Servicing
Time Written: 20091209191748.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: ***-PC
Event Code: 4386
Message: Windows-Wartung erforderte einen Neustart, um das Update 970430-511_neutral_PACKAGE aus Paket KB970430(Security Update) in den Status Installation angefordert(Install Requested) setzen zu können.
Record Number: 148083
Source Name: Microsoft-Windows-Servicing
Time Written: 20091209191748.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Application event log=====
Computer Name: 26L2233B1-13
Event Code: 5615
Message: Der Windows-Verwaltungsinstrumentationsdienst wurde erfolgreich gestartet.
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20080801164421.000000-000
Event Type: Informationen
User:
Computer Name: WIN-W9847GZE6WM
Event Code: 4625
Message: Das EventSystem-Subsystem unterdrückt duplizierte Ereignisprotokolleinträge für eine Dauer von 86400 Sekunden. Dieses Zeitlimit kann durch den REG_DWORD-Wert SuppressDuplicateDuration unter folgendem Registrierungsschlüssel gesteuert werden: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 4
Source Name: Microsoft-Windows-EventSystem
Time Written: 20080801164417.000000-000
Event Type: Informationen
User:
Computer Name: WIN-W9847GZE6WM
Event Code: 900
Message: Der Softwarelizenzierungsdienst wird gestartet.
Record Number: 3
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20080801164416.000000-000
Event Type: Informationen
User:
Computer Name: WIN-W9847GZE6WM
Event Code: 1531
Message: Der Benutzerprofildienst wurde erfolgreich gestartet.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20080801164416.000000-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
Computer Name: 26L2233B1-13
Event Code: 2
Message: Der Zertifikatdiensteclient wurde angehalten.
Record Number: 1
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20080121025830.046400-000
Event Type: Informationen
User: NT-AUTORITÄT\SYSTEM
=====Security event log=====
Computer Name: ***-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Berechtigungen: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 28841
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090510063819.232357-000
Event Type: Überwachung erfolgreich
User:
Computer Name: ***-PC
Event Code: 4624
Message: Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: PATRICK-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmeldetyp: 5
Neue Anmeldung:
Sicherheits-ID: S-1-5-18
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x2ac
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Arbeitsstationsname:
Quellnetzwerkadresse: -
Quellport: -
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Record Number: 28840
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090510063819.232357-000
Event Type: Überwachung erfolgreich
User:
Computer Name: ***-PC
Event Code: 4648
Message: Anmeldeversuch mit expliziten Anmeldeinformationen.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ***-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Konto, dessen Anmeldeinformationen verwendet wurden:
Kontoname: SYSTEM
Kontodomäne: NT-AUTORITÄT
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Zielserver:
Zielservername: localhost
Weitere Informationen: localhost
Prozessinformationen:
Prozess-ID: 0x2ac
Prozessname: C:\Windows\System32\services.exe
Netzwerkinformationen:
Netzwerkadresse: -
Port: -
Dieses Ereignis wird bei einem Anmeldeversuch durch einen Prozess generiert, wenn ausdrücklich die Anmeldeinformationen des Kontos angegeben werden. Dies ist normalerweise der Fall in Batch-Konfigurationen, z. B. bei geplanten Aufgaben oder wenn der Befehl "runas" verwendet wird.
Record Number: 28839
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090510063819.232357-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Patrick-PC
Event Code: 5056
Message: Ein Kryptografieselbsttest wurde ausgeführt.
Antragsteller:
Sicherheits-ID: S-1-5-18
Kontoname: ***-PC$
Kontodomäne: WORKGROUP
Anmelde-ID: 0x3e7
Modul: ncrypt.dll
Rückgabecode: 0x0
Record Number: 28838
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090510063816.706357-000
Event Type: Überwachung erfolgreich
User:
Computer Name: Patrick-PC
Event Code: 4672
Message: Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: S-1-5-21-247723426-329011674-959367026-1000
Kontoname: ***
Kontodomäne: ***-PC
Anmelde-ID: 0x23304
Berechtigungen: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 28837
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090510063815.960956-000
Event Type: Überwachung erfolgreich
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"asl.log"=Destination=file;OnFirstLog=command,environment
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
|
|
22.06.2010, 17:46
| #4 |
| | TR/dropper.gen RSIT Logfile: Code:
ATTFilter Logfile of random's system information tool 1.07 (written by random/random) Run by Patrick at 2010-06-22 18:29:50 Microsoft® Windows Vista™ Home Premium Service Pack 2 System drive C: has 154 GB (65%) free of 238 GB Total RAM: 3326 MB (62% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:30:01, on 22.06.2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v7.00 (7.00.6002.18005) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe C:\Program Files\Nero\Nero 7\InCD\InCD.exe C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\PowerISO\PWRISOVM.EXE C:\Windows\System32\CtHelper.exe C:\Program Files\Creative\SBAudigy2ZS\Volume Panel\VolPanlu.exe C:\Program Files\Logitech\GamePanel Software\LGDevAgt.exe C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe C:\Program Files\Logitech\G35\G35.exe C:\Users\Patrick\Program Files\DNA\btdna.exe C:\Program Files\SEC\Natural Color Pro\NCProTray.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\BitTorrent\bittorrent.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Users\Patrick\Desktop\RSIT.exe C:\Program Files\trend micro\Patrick.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - - (no file) O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [Skytel] Skytel.exe O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [VolPanel] "C:\Program Files\Creative\SBAudigy2ZS\Volume Panel\VolPanlu.exe" /r O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe" O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [Logitech G35] C:\Program Files\Logitech\G35\G35.exe O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Patrick\Program Files\DNA\btdna.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\\Phone\Skype.exe" /nosplash /minimized O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DevconDefaultDB] C:\Windows\system32\READREG /SILENT /FAIL=1 (User 'Default user') O4 - Global Startup: NCProTray.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe O15 - Trusted Zone: *.line6.net O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} (JuniperSetupClientControl Class) - https://juniper.net/dana-cached/sc/JuniperSetupClient.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15110/CTPID.cab O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Dienst "Bonjour" (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe O23 - Service: Dragon Age: Origins - Inhaltsupdater (DAUpdaterSvc) - BioWare - D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: @C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe -- End of file - 9356 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-04-04 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-03 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {AD6E6555-FB2C-47D4-8339-3E2965509877} - TerraTec Home Cinema - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL [2008-12-09 526336] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-03-23 4423680] "Skytel"=C:\Windows\Skytel.exe [2007-03-16 1822720] "JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928] "LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-12-05 54832] "NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136] "SecurDisc"=C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe [2007-05-15 1628208] "InCD"=C:\Program Files\Nero\Nero 7\InCD\InCD.exe [2007-05-15 1057328] "Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2010-06-15 864112] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792] "PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2008-01-20 217088] "CTxfiHlp"=C:\Windows\system32\CTXFIHLP.EXE [2007-04-09 19968] "CTHelper"=C:\Windows\system32\CTHELPER.EXE [2009-06-23 19456] "VolPanel"=C:\Program Files\Creative\SBAudigy2ZS\Volume Panel\VolPanlu.exe [2006-12-06 180224] "Launch LgDeviceAgent"=C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe [2009-08-13 357384] "Launch LGDCore"=C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe [2009-08-13 3161608] "Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888] "StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-04-06 102400] "Logitech G35"=C:\Program Files\Logitech\G35\G35.exe [2009-06-30 1811728] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BitTorrent DNA"=C:\Users\Patrick\Program Files\DNA\btdna.exe [2009-10-07 323392] "Skype"=C:\Program Files\Skype\\Phone\Skype.exe [2010-05-13 26192168] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup NCProTray.lnk - C:\Program Files\SEC\Natural Color Pro\NCProTray.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "BindDirectlyToPropertySetStorage"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F] shell\AutoRun\command - F:\autorun.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29ea3eba-0d69-11df-a3d6-001e8cbdf54d}] shell\AutoRun\command - J:\LaunchU3.exe -a ======List of files/folders created in the last 1 months====== 2010-06-22 18:29:50 ----D---- C:\rsit 2010-06-22 18:29:50 ----D---- C:\Program Files\trend micro 2010-06-20 16:58:58 ----A---- C:\Windows\ntbtlog.txt 2010-06-20 16:00:49 ----A---- C:\Windows\system32\SIntfNT.dll 2010-06-20 16:00:49 ----A---- C:\Windows\system32\SIntf32.dll 2010-06-20 16:00:49 ----A---- C:\Windows\system32\SIntf16.dll 2010-06-20 15:54:10 ----A---- C:\Windows\DIIUnin.exe 2010-06-20 11:11:42 ----D---- C:\Users\Patrick\AppData\Roaming\Malwarebytes 2010-06-20 11:11:31 ----D---- C:\ProgramData\Malwarebytes 2010-06-20 11:11:31 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-06-20 10:44:15 ----D---- C:\Users\Patrick\AppData\Roaming\runic games 2010-06-20 10:33:48 ----D---- C:\Program Files\JoWooD 2010-06-17 18:43:04 ----D---- C:\Program Files\iPod 2010-06-17 18:42:59 ----D---- C:\Program Files\iTunes 2010-06-17 18:38:07 ----D---- C:\Program Files\Bonjour 2010-06-12 15:39:05 ----A---- C:\Windows\system32\asycfilt.dll 2010-06-12 15:39:01 ----A---- C:\Windows\system32\atmfd.dll 2010-06-12 15:39:00 ----A---- C:\Windows\system32\atmlib.dll 2010-06-12 15:38:54 ----A---- C:\Windows\system32\wininet.dll 2010-06-12 15:38:54 ----A---- C:\Windows\system32\urlmon.dll 2010-06-12 15:38:54 ----A---- C:\Windows\system32\mshtml.dll 2010-06-12 15:38:52 ----A---- C:\Windows\system32\ieframe.dll 2010-06-12 15:38:51 ----A---- C:\Windows\system32\mshtmled.dll 2010-06-12 15:38:51 ----A---- C:\Windows\system32\ieui.dll 2010-06-12 15:38:51 ----A---- C:\Windows\system32\iepeers.dll 2010-06-12 15:38:51 ----A---- C:\Windows\system32\ieencode.dll 2010-06-12 15:38:50 ----A---- C:\Windows\system32\ieapfltr.dll 2010-06-06 13:55:30 ----D---- C:\ProgramData\SEGA Corporation 2010-06-06 13:18:25 ----D---- C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP 2010-06-04 12:17:25 ----D---- C:\Users\Patrick\AppData\Roaming\Leadertech 2010-05-31 20:45:58 ----D---- C:\ProgramData\Sun 2010-05-31 20:34:52 ----A---- C:\Windows\system32\javaws.exe 2010-05-31 20:34:52 ----A---- C:\Windows\system32\javaw.exe 2010-05-31 20:34:52 ----A---- C:\Windows\system32\java.exe 2010-05-31 20:34:52 ----A---- C:\Windows\system32\deployJava1.dll 2010-05-26 12:17:08 ----D---- C:\ProgramData\ATI 2010-05-26 12:14:51 ----A---- C:\Windows\system32\tzres.dll ======List of files/folders modified in the last 1 months====== 2010-06-22 18:30:01 ----D---- C:\Windows\Prefetch 2010-06-22 18:29:56 ----D---- C:\Windows\Temp 2010-06-22 18:29:50 ----RD---- C:\Program Files 2010-06-22 18:29:48 ----D---- C:\Users\Patrick\AppData\Roaming\BitTorrent 2010-06-22 18:26:49 ----D---- C:\Users\Patrick\AppData\Roaming\DNA 2010-06-22 18:18:16 ----D---- C:\Windows\system32\Tasks 2010-06-21 22:20:50 ----D---- C:\Users\Patrick\AppData\Roaming\Skype 2010-06-21 19:34:51 ----D---- C:\Users\Patrick\AppData\Roaming\skypePM 2010-06-20 20:12:43 ----D---- C:\Users\Patrick\AppData\Roaming\vlc 2010-06-20 16:58:58 ----D---- C:\Windows 2010-06-20 16:00:49 ----D---- C:\Windows\System32 2010-06-20 15:20:36 ----SHD---- C:\Windows\Installer 2010-06-20 15:01:26 ----D---- C:\Windows\Tasks 2010-06-20 14:59:48 ----D---- C:\Windows\system32\drivers 2010-06-20 14:59:48 ----D---- C:\Windows\RaidTool 2010-06-20 11:11:31 ----HD---- C:\ProgramData 2010-06-20 09:17:39 ----D---- C:\Users\Patrick\AppData\Roaming\Media Player Classic 2010-06-20 09:17:31 ----D---- C:\Windows\Minidump 2010-06-20 09:17:31 ----D---- C:\Windows\Debug 2010-06-20 09:15:39 ----D---- C:\Program Files\CCleaner 2010-06-19 22:08:29 ----A---- C:\Windows\system32\wrap_oal.dll 2010-06-19 22:08:29 ----A---- C:\Windows\system32\OpenAL32.dll 2010-06-19 19:32:53 ----SHD---- C:\System Volume Information 2010-06-19 15:46:57 ----D---- C:\Users\Patrick\AppData\Roaming\Spider Player 2010-06-18 16:17:38 ----D---- C:\Windows\system32\spool 2010-06-18 15:05:15 ----D---- C:\Users\Patrick\AppData\Roaming\Juniper Networks 2010-06-17 21:43:26 ----D---- C:\Windows\system32\catroot 2010-06-17 18:59:49 ----D---- C:\Windows\inf 2010-06-17 18:59:49 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-06-17 18:43:02 ----D---- C:\Program Files\Common Files\Apple 2010-06-16 19:34:27 ----D---- C:\Program Files\Common Files\BioWare 2010-06-13 17:48:24 ----D---- C:\Program Files\URUSoft 2010-06-13 16:29:32 ----HD---- C:\Program Files\InstallShield Installation Information 2010-06-13 16:28:18 ----D---- C:\Users\Patrick\AppData\Roaming\Bioshock2 2010-06-13 14:44:46 ----RSD---- C:\Windows\assembly 2010-06-13 08:50:39 ----D---- C:\Users\Patrick\AppData\Roaming\Tropico 3 2010-06-12 16:14:01 ----D---- C:\Windows\winsxs 2010-06-12 15:56:39 ----D---- C:\Windows\Microsoft.NET 2010-06-12 15:53:36 ----D---- C:\Windows\system32\catroot2 2010-06-12 15:53:18 ----D---- C:\Program Files\Windows Mail 2010-06-12 15:44:27 ----D---- C:\Windows\system32\wbem 2010-06-08 16:10:29 ----RD---- C:\Program Files\Skype 2010-06-06 13:18:24 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2010-06-06 10:55:06 ----D---- C:\ProgramData\Ubisoft 2010-06-05 21:00:27 ----DC---- C:\Windows\system32\DRVSTORE 2010-06-04 12:16:39 ----D---- C:\Program Files\Logitech 2010-06-02 19:34:53 ----D---- C:\Program Files\TeamSpeak 3 Client 2010-05-31 20:45:58 ----D---- C:\Program Files\Common Files\Java 2010-05-31 20:34:43 ----D---- C:\Program Files\Java 2010-05-31 20:19:07 ----D---- C:\Windows\system32\WDI 2010-05-28 21:37:34 ----A---- C:\Windows\system32\mrt.exe 2010-05-26 16:28:16 ----D---- C:\Windows\rescache 2010-05-26 12:28:02 ----D---- C:\Windows\system32\de-DE 2010-05-26 12:16:47 ----D---- C:\Program Files\ATI Technologies 2010-05-26 12:14:48 ----SD---- C:\Users\Patrick\AppData\Roaming\Microsoft 2010-05-25 13:20:26 ----D---- C:\Users\Patrick\AppData\Roaming\TS3Client ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2010-03-01 124784] R1 InCDPass;InCDPass; C:\Windows\system32\drivers\InCDPass.sys [2007-05-15 37040] R1 incdrm;InCD Reader; C:\Windows\system32\drivers\InCDRm.sys [2007-05-15 38576] R1 NCPro;NCPro; C:\Windows\system32\drivers\MTictwl.sys [2006-08-28 13312] R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2008-01-20 33292] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-06-24 281760] R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2010-02-16 60936] R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-06-24 25888] R3 AF15BDA;Cinergy T USB XE (MKII) service; C:\Windows\system32\drivers\AF15BDA.sys [2007-08-29 283776] R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atipmdag.sys [2010-03-03 5340160] R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2010-03-03 152064] R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\atl01v32.sys [2007-03-15 48128] R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys [2010-01-28 97792] R3 COMMONFX.SYS;COMMONFX.SYS; C:\Windows\System32\drivers\COMMONFX.SYS [2009-06-23 99352] R3 ctac32k;Creative AC3 Software Decoder; C:\Windows\system32\drivers\ctac32k.sys [2009-06-23 511000] R3 ctaud2k;Creative Audio Driver (WDM); C:\Windows\system32\drivers\ctaud2k.sys [2009-06-23 528408] R3 CTAUDFX.SYS;CTAUDFX.SYS; C:\Windows\System32\drivers\CTAUDFX.SYS [2009-06-23 555032] R3 ctprxy2k;Creative Proxy Driver; C:\Windows\system32\drivers\ctprxy2k.sys [2009-06-23 14360] R3 CTSBLFX.SYS;CTSBLFX.SYS; C:\Windows\System32\drivers\CTSBLFX.SYS [2009-06-23 566296] R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\Windows\system32\drivers\ctsfm2k.sys [2009-06-23 157208] R3 emupia;E-mu Plug-in Architecture Driver; C:\Windows\system32\drivers\emupia2k.sys [2009-06-23 92696] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\Windows\system32\drivers\ha10kx2k.sys [2009-06-23 798744] R3 hap16v2k;Creative P16V HAL Driver; C:\Windows\system32\drivers\hap16v2k.sys [2009-06-23 162840] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-03-26 1761696] R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-18 7680] R3 ossrv;Creative OS Services Driver; C:\Windows\system32\drivers\ctoss2k.sys [2009-06-23 127512] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064] R4 InCDfs;InCD File System; C:\Windows\system32\drivers\InCDFs.sys [2007-05-15 118576] S3 COMMONFX.DLL;COMMONFX.DLL; C:\Windows\system32\COMMONFX.DLL [] S3 COMMONFX;COMMONFX; C:\Windows\system32\drivers\COMMONFX.SYS [2009-06-23 99352] S3 cpuz132;cpuz132; \??\C:\Windows\system32\drivers\cpuz132_x32.sys [2009-03-27 12672] S3 CT20XUT.DLL;CT20XUT.DLL; C:\Windows\system32\CT20XUT.DLL [2007-04-12 164608] S3 CTAUDFX.DLL;CTAUDFX.DLL; C:\Windows\system32\CTAUDFX.DLL [] S3 CTAUDFX;CTAUDFX; C:\Windows\system32\drivers\CTAUDFX.SYS [2009-06-23 555032] S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\Windows\system32\drivers\ctdvda2k.sys [2009-06-23 347080] S3 CTEAPSFX.DLL;CTEAPSFX.DLL; C:\Windows\system32\CTEAPSFX.DLL [2007-04-12 168192] S3 CTEDSPFX.DLL;CTEDSPFX.DLL; C:\Windows\system32\CTEDSPFX.DLL [2007-04-12 280320] S3 CTEDSPIO.DLL;CTEDSPIO.DLL; C:\Windows\system32\CTEDSPIO.DLL [2007-04-12 128768] S3 CTEDSPSY.DLL;CTEDSPSY.DLL; C:\Windows\system32\CTEDSPSY.DLL [2007-04-12 323328] S3 CTERFXFX.DLL;CTERFXFX.DLL; C:\Windows\system32\CTERFXFX.DLL [] S3 CTERFXFX.SYS;CTERFXFX.SYS; C:\Windows\System32\drivers\CTERFXFX.SYS [2009-06-23 100888] S3 CTERFXFX;CTERFXFX; C:\Windows\system32\drivers\CTERFXFX.SYS [2009-06-23 100888] S3 CTEXFIFX.DLL;CTEXFIFX.DLL; C:\Windows\system32\CTEXFIFX.DLL [2007-04-12 1317632] S3 CTHWIUT.DLL;CTHWIUT.DLL; C:\Windows\system32\CTHWIUT.DLL [2007-04-12 66816] S3 CTSBLFX.DLL;CTSBLFX.DLL; C:\Windows\system32\CTSBLFX.DLL [] S3 CTSBLFX;CTSBLFX; C:\Windows\system32\drivers\CTSBLFX.SYS [2009-06-23 566296] S3 drmkaud;Microsoft Kernel-DRM-Audioentschlüsselung; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 hap17v2k;Creative P17V HAL Driver; C:\Windows\system32\drivers\hap17v2k.sys [2009-06-23 189464] S3 HdAudAddService;Microsoft 1.1 UAA-Funktionstreiber für High Definition Audio-Dienst; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544] S3 L6PODX3LV;POD X3 Live Service; C:\Windows\System32\Drivers\L6PODX3LV.sys [2009-01-07 530816] S3 LADF_DHP2;G35 DHP2 Filter Driver; C:\Windows\system32\DRIVERS\ladfDHP2i386.sys [2009-05-28 53520] S3 LADF_SBVM;G35 SBVM Filter Driver; C:\Windows\system32\DRIVERS\ladfSBVMi386.sys [2009-05-28 334992] S3 MagicTune;MagicTune; C:\Windows\system32\drivers\MTiCtwl.sys [2006-08-28 13312] S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Microsoft Proxy für Streaming Clock; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Microsoft Proxy für Streaming Quality Manager; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink-Konvertierung; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 netr73;Linksys Compact Wireless-G USB Adapter Driver for Vista; C:\Windows\system32\DRIVERS\WUSB54GCx86.sys [2007-03-12 256000] S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.11\RivaTuner32.sys [2008-09-16 9088] S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [] S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-04-19 41984] S3 usbaudio;USB-Audiotreiber (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448] S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616] S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2010-03-03 172032] R2 AntiVirSchedulerService;Avira AntiVir Planer; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-04-01 267432] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-06-10 144176] R2 Bonjour Service;Dienst "Bonjour"; C:\Program Files\Bonjour\mDNSResponder.exe [2010-05-18 345376] R2 CTAudSvcService;Creative Audio Service; C:\Program Files\Creative\Shared Files\CTAudSvc.exe [2009-02-14 307200] R2 InCDsrv;InCD Helper; C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-05-15 1550896] R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2010-06-15 1352832] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2005-08-08 167936] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-10-16 1010504] R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-21 21504] S3 aspnet_state;ASP.NET-Zustandsdienst; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048] S3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2009-11-25 79360] S3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service; C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-11-25 79360] S3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater; D:\Games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504] S3 iPod Service;iPod-Dienst; C:\Program Files\iPod\bin\iPodService.exe [2010-06-15 540472] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112] S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-08 271920] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-11-11 620544] S3 TuneUp.Defrag;@C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2009-12-05 435016] -----------------EOF----------------- |
|
22.06.2010, 18:02
| #5 |
| /// Malware-holic | TR/dropper.gen ok, lies bitte meinen post |
|
22.06.2010, 18:20
| #6 |
| | TR/dropper.gen Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Datenbank Version: 4217 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 20.06.2010 14:57:54 mbam-log-2010-06-20 (14-57-54).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|G:\|) Durchsuchte Objekte: 301681 Laufzeit: 1 Stunde(n), 3 Minute(n), 52 Sekunde(n) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 4 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully. D:\games\Mass Effect 2\Binaries\codec.exe (Rootkit.Dropper) -> Quarantined and deleted successfully. D:\games\Command & Conquer 4 Tiberian Twilight\CNC4.exe (Hacktool.Gen) -> Quarantined and deleted successfully. G:\diverses\Assassins Creed 2\SKIDROW\SKIDROW\ubiorbitapi_r2.dll (Trojan.Agent.CK) -> Quarantined and deleted successfully. Exportierte Ereignisse: 20.06.2010 20:59 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vswv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 20:59 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vswv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:59 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vswv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qdso.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 20:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qdso.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qdso.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:38 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dbhh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 20:38 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dbhh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:38 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dbhh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\rxjd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 20:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\rxjd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\rxjd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qtan.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 20:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qtan.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qtan.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nlch.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 20:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nlch.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 20:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nlch.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ohlx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 19:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ohlx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ohlx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ebno.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 19:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ebno.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ebno.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\gvjm.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 19:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\gvjm.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\gvjm.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nvla.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 19:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nvla.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nvla.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hfuh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 19:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hfuh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hfuh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:04 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\patu.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 19:04 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\patu.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 19:04 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\patu.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:53 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\faya.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 18:53 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\faya.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:53 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\faya.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vrpt.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 18:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vrpt.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vrpt.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fbqv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 18:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fbqv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fbqv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:22 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\yxeb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 18:22 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\yxeb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:22 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\yxeb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:12 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\scxk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:12 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\scxk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:12 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\scxk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 18:01 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pvge.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 18:01 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pvge.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 18:01 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pvge.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:51 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jaff.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 17:51 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jaff.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:51 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jaff.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:40 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\weju.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 17:40 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\weju.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:40 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\weju.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:30 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\uylh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:30 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\uylh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:30 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\uylh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 17:19 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ncor.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 17:19 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ncor.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:19 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ncor.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:09 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\lyvn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:09 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\lyvn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 17:09 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\lyvn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 16:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\eama.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 16:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\eama.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\eama.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ophi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 16:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ophi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ophi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wmrq.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 16:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wmrq.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wmrq.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bucf.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 16:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bucf.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bucf.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:16 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hbyl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 16:16 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hbyl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:16 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hbyl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vdnc.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 16:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vdnc.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 16:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vdnc.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:55 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nsmp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 15:55 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nsmp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:55 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nsmp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pmvp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 15:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pmvp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pmvp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\thnl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 15:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\thnl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\thnl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:24 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\imck.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 15:24 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\imck.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:24 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\imck.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\epvp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 15:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\epvp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\epvp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:03 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\rxyi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 15:03 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\rxyi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 15:03 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\rxyi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ldgd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 14:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ldgd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ldgd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:46 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\sbfn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 14:46 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\sbfn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:46 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\sbfn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fbba.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 14:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fbba.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fbba.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dpgo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 14:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dpgo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dpgo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oxrh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 14:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oxrh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:14 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oxrh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:04 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dnwb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:04 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dnwb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 14:04 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dnwb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 13:53 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xspn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 13:53 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xspn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:53 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xspn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\cihx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 13:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\cihx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\cihx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bcdh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bcdh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bcdh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 13:22 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\slxu.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 13:22 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\slxu.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:22 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\slxu.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nmdy.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nmdy.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:11 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nmdy.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 13:01 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\burl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 13:01 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\burl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 13:01 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\burl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 12:51 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pxqs.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 12:51 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pxqs.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 12:51 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pxqs.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 12:40 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\piwn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 12:40 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\piwn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 12:40 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\piwn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 12:29 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\kkvk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 12:29 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\kkvk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 12:29 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\kkvk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 12:19 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jbso.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 12:19 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jbso.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 12:19 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jbso.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 12:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\djaj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 12:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\djaj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 12:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\djaj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oyrq.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oyrq.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oyrq.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 11:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hdxs.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hdxs.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hdxs.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 11:36 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jrqr.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 11:36 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jrqr.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:36 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jrqr.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:26 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ecua.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 11:26 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ecua.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:26 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ecua.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:16 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xjkv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:16 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xjkv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:15 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xjkv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 11:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dfsb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 11:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dfsb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 11:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dfsb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qaoh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 10:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qaoh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qaoh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:44 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ilet.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:44 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ilet.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:44 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ilet.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 10:33 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\yvsj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 10:33 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\yvsj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:33 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\yvsj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:23 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wgxw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:23 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wgxw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:23 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wgxw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 10:12 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clja.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 10:12 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clja.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:12 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\clja.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:02 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tkoy.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 10:02 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tkoy.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 10:02 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tkoy.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:51 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wwcd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 09:51 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wwcd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:51 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wwcd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:41 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\iedq.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 09:41 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\iedq.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:41 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\iedq.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:30 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pdvb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 09:30 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pdvb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:30 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pdvb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:20 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\larl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:20 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\larl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:20 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\larl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 09:09 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nbkh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:09 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nbkh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 09:09 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\nbkh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 08:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oulg.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 08:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oulg.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 08:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oulg.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 08:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vumo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 08:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vumo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 08:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vumo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 08:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tbui.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 20.06.2010 08:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tbui.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 20.06.2010 08:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tbui.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 22:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\raoj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 22:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\raoj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 22:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\raoj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 22:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wury.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 22:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wury.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 22:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wury.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bumo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bumo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bumo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\estu.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\estu.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:58 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\estu.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wunx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wunx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:48 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wunx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tahl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tahl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:47 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\tahl.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\cokp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\cokp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\cokp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\linv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\linv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:37 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\linv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xett.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xett.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xett.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\iyoh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\iyoh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\iyoh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xusd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xusd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xusd.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:16 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hrxb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:16 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hrxb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:16 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hrxb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\scgk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\scgk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\scgk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 21:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wueh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wueh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 21:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wueh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vxqc.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vxqc.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vxqc.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\sifa.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\sifa.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\sifa.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vkfo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vkfo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vkfo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bamr.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bamr.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:45 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bamr.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xtvs.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xtvs.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\xtvs.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bfqx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bfqx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:35 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\bfqx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pejh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pejh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\pejh.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\lhkw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\lhkw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:25 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\lhkw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:15 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\leyb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:15 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\leyb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:15 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\leyb.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:15 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\prxm.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:15 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\prxm.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:15 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\prxm.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\cjjv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\cjjv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\cjjv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wimi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 20:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wimi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 20:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\wimi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ekio.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 19:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ekio.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ekio.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\voqk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 19:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\voqk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\voqk.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:38 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ucot.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 19:38 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ucot.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:38 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ucot.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:38 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dnyf.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 19:38 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dnyf.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:38 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dnyf.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:28 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\klge.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 19:28 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\klge.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:28 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\klge.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dtve.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 19:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dtve.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:27 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\dtve.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\rtxi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\rtxi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\rtxi.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 19:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jgyn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jgyn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:17 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jgyn.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 19:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ybqw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ybqw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ybqw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 19:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ghvp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 19:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ghvp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 19:05 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ghvp.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fssw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 18:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fssw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fssw.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qwln.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 18:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qwln.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:54 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\qwln.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fnxv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fnxv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\fnxv.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 18:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vbeo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vbeo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:43 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\vbeo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 18:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ding.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ding.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:32 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\ding.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 18:21 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\uomy.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:21 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\uomy.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:21 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\uomy.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 18:21 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\eskx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:21 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\eskx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:21 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\eskx.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 18:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hwao.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hwao.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\hwao.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 18:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\mjlo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 18:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\mjlo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 18:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\mjlo.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 17:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\huhe.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 17:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\huhe.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 17:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\huhe.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 17:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oors.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 19.06.2010 17:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oors.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 17:57 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\oors.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Agent.dtdv.3' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 19.06.2010 17:46 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\jdvj.tmp\svchost.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben |
|
22.06.2010, 18:23
| #7 |
| /// Malware-holic | TR/dropper.gen ootl: Systemscan mit OTL download otl: http://filepony.de/download-otl/ Doppelklick auf die OTL.exe (user von Windows 7 und Vista: Rechtsklick als Administrator ausführen) 1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output 2. Hake an "scan all users" 3. Unter "Extra Registry wähle: "Use Safelist" "LOP Check" "Purity Check" 4. Kopiere in die Textbox: netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll logevent.dll iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT 5. Klicke "run Scan" 6. 2 reporte werden erstellt: OTL.Txt Extras.Txt du musst die eventuell aufteilen. |
|
22.06.2010, 18:45
| #8 |
| | TR/dropper.gen OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 22.06.2010 19:33:13 - Run 1
OTL by OldTimer - Version 3.2.6.1 Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6002.18005)
Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 55,00% Memory free
7,00 Gb Paging File | 5,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 150,77 Gb Free Space | 64,74% Space Free | Partition Type: NTFS
Drive D: | 232,88 Gb Total Space | 109,17 Gb Free Space | 46,88% Space Free | Partition Type: NTFS
Drive E: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
F: Drive not present or media not loaded
Drive G: | 931,51 Gb Total Space | 405,46 Gb Free Space | 43,53% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: ***-PC
Current User Name: ***
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office12\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee Pro 2.5.Browse] -- "C:\Program Files\ACD Systems\ACDSee Pro\2.5\ACDSeeQVPro25.exe" "%1" (ACD Systems)
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\BitTorrent\bittorrent.exe" = C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent -- (BitTorrent, Inc.)
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{008FF004-5A5B-451A-9F8B-0C0CDE0D8772}" = lport=6881 | protocol=6 | dir=in | name=war2 |
"{1DA786B7-4900-4E14-BE4D-CD729E9DF1CF}" = lport=6883 | protocol=6 | dir=in | name=war4 |
"{1F9873C0-511F-4FDB-B42A-5DFDC6485847}" = lport=6888 | protocol=6 | dir=in | name=war9 |
"{32E7D329-179B-4DD4-B296-19DE19A85FF4}" = lport=6887 | protocol=6 | dir=in | name=war8 |
"{5F581165-758B-404A-8E1B-790C0FCC2558}" = lport=3724 | protocol=6 | dir=in | name=blizzard downloader: 3724 |
"{621E3457-A110-442F-98D9-3DAA9AEC6E6A}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{7BD72CF5-6E0F-43B4-AD4D-505EEFE3C881}" = lport=6884 | protocol=6 | dir=in | name=war5 |
"{7F62B66C-71ED-4A11-A20D-352B8EB7FD3F}" = lport=6885 | protocol=6 | dir=in | name=war6 |
"{82B16DE1-48E9-4AEB-BC0D-DE2CBEAE76F7}" = lport=6886 | protocol=6 | dir=in | name=war7 |
"{91DF7A66-465A-44E3-B6CF-3863F3420A3F}" = lport=6889 | protocol=6 | dir=in | name=war10 |
"{CC0C8A3C-B8D1-4E09-A97A-55631D4684B3}" = lport=6882 | protocol=6 | dir=in | name=war3 |
"{DD0E47C6-84BB-425E-9352-E932CDA4A560}" = lport=6969 | protocol=6 | dir=in | name=war1 |
"{DFE2A12D-34CA-4040-92C2-274072C3659E}" = lport=80 | protocol=6 | dir=in | name=warhammer online |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{043D2FBE-ED81-4984-B1F9-D1606B93BFA8}" = protocol=17 | dir=in | app=c:\program files\ubisoft\ubisoft game launcher\ubisoftgamelauncher.exe |
"{09E7D44A-97B7-4A78-8AE6-3D604D6BDCC4}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{10022775-FDB0-43A7-8290-7FC961AC0B70}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{12B1676D-A100-437F-AF38-D21B19472CF1}" = protocol=17 | dir=in | app=d:\games\mass effect 2\masseffect2launcher.exe |
"{12D2A2A7-0B0A-4906-ABDC-CB686F12C238}" = protocol=17 | dir=in | app=d:\games\dragon age\bin_ship\daorigins.exe |
"{13712111-3520-4060-A0B2-6D90C881D416}" = protocol=6 | dir=in | app=d:\games\world of warcraft\wow-3.2.2.10505-to-3.3.0.10958-engb-downloader.exe |
"{14105035-84E8-4D04-9FC6-A8C0EF496109}" = protocol=6 | dir=in | app=d:\games\dragon age\daoriginslauncher.exe |
"{19135B41-DBAF-4FB5-B593-E70ADB6DC5DE}" = protocol=6 | dir=in | app=d:\games\mass effect 2\masseffect2launcher.exe |
"{1A414E1E-B4F3-4A2D-85E9-AE6386CC0D0A}" = protocol=6 | dir=in | app=d:\games\anno 1404\tools\anno4web.exe |
"{21468314-F2B1-445A-87EA-DD34B18B7180}" = protocol=6 | dir=in | app=d:\games\mass effect 2\binaries\masseffect2.exe |
"{21724434-FF61-4F85-90F0-AAA635B6A38E}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{2D41FDB3-7154-43FE-8ABA-DB0C85879394}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe |
"{2DA06997-3FF7-48D5-B663-BFCDD36952B2}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-engb-downloader.exe |
"{32511F61-135F-4D2C-A50A-7E525037C4DB}" = protocol=17 | dir=in | app=d:\games\world of warcraft\wow-3.2.2.10505-to-3.3.0.10958-engb-downloader.exe |
"{3C2B753C-FA5A-4EB2-B143-03CC61863ED4}" = protocol=6 | dir=in | app=c:\program files\ubisoft\ubisoft game launcher\ubisoftgamelauncher.exe |
"{3DC23B62-28A8-4D41-AB75-52D9706FDBC4}" = protocol=6 | dir=in | app=c:\program files\dna\btdna.exe |
"{4072EEE8-3DE6-473A-A84C-9AF56B0A23BD}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-engb-downloader.exe |
"{4110C222-5056-4851-9891-A3C509984377}" = protocol=6 | dir=in | app=d:\games\dragon age\bin_ship\daorigins.exe |
"{4B689F2B-712D-42EF-9BA6-24DE7E29BB6A}" = protocol=17 | dir=in | app=c:\program files\dna\btdna.exe |
"{51CCB1A8-0616-4D63-9DD6-09455C7EF446}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{5ADB3F79-F40D-433A-9140-925E93D27EE6}" = protocol=6 | dir=in | app=d:\games\dragon age\bin_ship\daupdatersvc.service.exe |
"{5B4C88BC-0050-41B3-9C46-BA6C760CE36F}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-engb-downloader.exe |
"{600B5FBE-042C-45A4-AADD-ED4AE7E94D06}" = protocol=6 | dir=in | app=d:\games\mass effect 2\masseffect2launcher.exe |
"{60D66A55-4F25-4CE5-9ED4-334B408DDFED}" = protocol=17 | dir=in | app=c:\program files\dna\btdna.exe |
"{64817B32-9456-4EED-89E7-F6CEE6685C41}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.2.10482-to-3.2.2.10505-engb-downloader.exe |
"{6AF28A53-83D0-4856-A71F-6CB3861EEE58}" = protocol=6 | dir=in | app=d:\games\world of warcraft\backgrounddownloader.exe |
"{79632E52-DCA2-44CF-8955-095E463C0888}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{846A9BF2-A14A-49C3-B3E7-016514D2D32B}" = protocol=17 | dir=in | app=d:\games\anno 1404\anno4.exe |
"{84D17C7A-C294-4670-8FA6-589026D255E0}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{8FAAA887-BAC8-4785-8CDB-F1E87DF3A8A1}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |
"{987D6889-A95C-46E8-8A64-8D756ABE1328}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-engb-downloader.exe |
"{9961D893-4725-4176-B28D-D9FE04A956E7}" = protocol=17 | dir=in | app=c:\program files\bittorrent\bittorrent.exe |
"{9F05C44C-2E8F-42A1-BB61-DCB4C75BE923}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{A30A88D4-44E3-45D8-80B8-A45BC3E9B830}" = protocol=17 | dir=in | app=d:\games\dragon age\bin_ship\daupdatersvc.service.exe |
"{A389FB7C-DE57-4440-8DFF-9A1A6F5D1EA4}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{A57ACFBF-7D69-43F7-B322-E917B5C277AD}" = protocol=6 | dir=in | app=d:\games\anno 1404\anno4.exe |
"{A711AA0C-4087-4A46-8E3F-A62C64EF2D53}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10192-to-3.2.0.10314-engb-downloader.exe |
"{A8152175-91DC-44FD-9848-EB8244011DE9}" = protocol=6 | dir=in | app=c:\program files\bittorrent\bittorrent.exe |
"{ACB40406-E18E-40A3-8908-D25C5611817B}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe |
"{B153DBF3-3F96-47FC-8B8E-6D4B6DCF63B0}" = protocol=17 | dir=in | app=d:\games\world of warcraft\backgrounddownloader.exe |
"{B2D091A8-601C-40FD-85C2-E1CFBE1E9FA8}" = protocol=17 | dir=in | app=d:\games\mass effect 2\masseffect2launcher.exe |
"{C46C512B-3B0C-4037-833B-465853C21C50}" = protocol=6 | dir=in | app=c:\program files\dna\btdna.exe |
"{C4719BAA-5F22-4308-9732-3CE1819CFE09}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\insttool.exe |
"{C733E324-68F4-4AB5-B252-B00FA7E8DE50}" = protocol=6 | dir=in | app=c:\program files\itunes\itunes.exe |
"{CAE5CAA8-78C4-4F8E-ADB6-8BA480486EC0}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\cinergydvr.exe |
"{CF170F91-504F-4B77-B8F2-1884275BFD70}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.1.3.9947-to-3.2.0.10192-engb-downloader.exe |
"{D3261D86-BE5A-4FD6-B1A7-258AD8EADB15}" = protocol=17 | dir=in | app=d:\games\mass effect 2\binaries\masseffect2.exe |
"{D418C24D-C86C-48BF-8674-75804D81A62E}" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-engb-downloader.exe |
"{D6261843-EA08-4B76-B5AD-15D02BF5D290}" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe |
"{DE9F7278-3A31-4B38-B7B3-031FEE536C3D}" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe |
"{E6A2A202-D7B5-454E-BA55-975E56A83B5C}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{E95E8FB2-F0C2-4B72-92C4-D2B8734880FA}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.0.10314-to-3.2.2.10482-engb-downloader.exe |
"{EC962DD1-9BFB-4C27-86B8-81D2BF450144}" = protocol=17 | dir=in | app=c:\program files\itunes\itunes.exe |
"{ED0C0161-3F8A-493F-A90C-A9C9DEFC3BB4}" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-3.2.2.10482-to-3.2.2.10505-engb-downloader.exe |
"{F211C3DB-EE13-4A0D-BA48-65D9052359ED}" = protocol=17 | dir=in | app=d:\games\mass effect 2\binaries\masseffect2.exe |
"{F23000BF-5136-42FF-9A9C-03A60B0A389B}" = protocol=17 | dir=in | app=d:\games\anno 1404\tools\anno4web.exe |
"{F3597F87-4C1D-4A88-BB23-6CDE2E36892B}" = protocol=6 | dir=in | app=d:\games\mass effect 2\binaries\masseffect2.exe |
"{F361D494-DDE8-4200-9FD4-1C714C07572B}" = protocol=17 | dir=in | app=d:\games\dragon age\daoriginslauncher.exe |
"{F68A7B3F-A39F-4C00-B05C-C33E20ECB66F}" = dir=in | app=c:\program files\skype\phone\skype.exe |
"TCP Query User{1279CA96-7C55-4FFB-AA5C-A4C57F1A79D4}D:\games\world of warcraft\launcher.exe" = protocol=6 | dir=in | app=d:\games\world of warcraft\launcher.exe |
"TCP Query User{13D4F8B0-88C7-441C-944A-D5EDF8196E55}D:\games\world of warcraft\repair.exe" = protocol=6 | dir=in | app=d:\games\world of warcraft\repair.exe |
"TCP Query User{2D1820AD-EED8-488F-9FE3-B6CEF806EE56}D:\games\dragon age\bin_ship\daorigins.exe" = protocol=6 | dir=in | app=d:\games\dragon age\bin_ship\daorigins.exe |
"TCP Query User{2F4FA92D-553B-4405-8EEB-765E5DD67967}C:\users\***\program files\dna\btdna.exe" = protocol=6 | dir=in | app=c:\users\***\program files\dna\btdna.exe |
"TCP Query User{393C5DE5-C6A1-4D62-8CD0-4C06534813FA}D:\games\anno 1404\tools\addonweb.exe" = protocol=6 | dir=in | app=d:\games\anno 1404\tools\addonweb.exe |
"TCP Query User{55388BBD-D639-46F8-BC6A-2007A8D7404E}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"TCP Query User{68A7D768-E9FB-4227-9AB3-638531872F69}C:\users\***\program files\dna\btdna.exe" = protocol=6 | dir=in | app=c:\users\***\program files\dna\btdna.exe |
"TCP Query User{88D43600-299C-421E-93D2-0A13834DD077}C:\program files\bittorrent\bittorrent.exe" = protocol=6 | dir=in | app=c:\program files\bittorrent\bittorrent.exe |
"TCP Query User{8E894B43-C6EE-462B-9520-AF1DB41CFDBE}C:\users\public\documents\blizzard entertainment\world of warcraft\wow-2.4.3-to-3.0.2-engb-win-final-downloader.exe" = protocol=6 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-2.4.3-to-3.0.2-engb-win-final-downloader.exe |
"TCP Query User{94755B1A-6E54-4A5C-96DC-3FD6AE719765}F:\crack\deadspace.exe" = protocol=6 | dir=in | app=f:\crack\deadspace.exe |
"TCP Query User{99EC1662-5E4F-4038-BA9A-4C2F49638F68}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=6 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"TCP Query User{CC643D2C-E574-466C-86B4-00C0FDFD9AFB}D:\games\world of warcraft\wow-2.4.3-to-3.0.2-engb-win-final-downloader.exe" = protocol=6 | dir=in | app=d:\games\world of warcraft\wow-2.4.3-to-3.0.2-engb-win-final-downloader.exe |
"UDP Query User{2D146E10-8930-4194-943A-7B248DB9A079}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"UDP Query User{4697604A-9945-4086-8B51-C0C98B1FB6EC}C:\users\***\program files\dna\btdna.exe" = protocol=17 | dir=in | app=c:\users\***\program files\dna\btdna.exe |
"UDP Query User{5C556A98-5E7F-498D-82A1-22FBB0B86890}C:\program files\bittorrent\bittorrent.exe" = protocol=17 | dir=in | app=c:\program files\bittorrent\bittorrent.exe |
"UDP Query User{5DD0464A-E810-4F7B-AEF4-084FB47BF72C}D:\games\world of warcraft\repair.exe" = protocol=17 | dir=in | app=d:\games\world of warcraft\repair.exe |
"UDP Query User{72E75BAE-036E-463F-B258-23EC5D578104}D:\games\world of warcraft\wow-2.4.3-to-3.0.2-engb-win-final-downloader.exe" = protocol=17 | dir=in | app=d:\games\world of warcraft\wow-2.4.3-to-3.0.2-engb-win-final-downloader.exe |
"UDP Query User{8CDAE3C3-FB30-4A6F-BB59-9669EA3FF633}F:\crack\deadspace.exe" = protocol=17 | dir=in | app=f:\crack\deadspace.exe |
"UDP Query User{AC727A86-E212-43B5-9FA3-F51F8F315D52}D:\games\world of warcraft\launcher.exe" = protocol=17 | dir=in | app=d:\games\world of warcraft\launcher.exe |
"UDP Query User{AFD5B0CE-D5D8-454A-94A0-7EE7B50EDB4B}D:\games\dragon age\bin_ship\daorigins.exe" = protocol=17 | dir=in | app=d:\games\dragon age\bin_ship\daorigins.exe |
"UDP Query User{B551272F-0131-4792-AC64-FAE24169B0E2}D:\games\anno 1404\tools\addonweb.exe" = protocol=17 | dir=in | app=d:\games\anno 1404\tools\addonweb.exe |
"UDP Query User{C8AF0B27-EEE4-46B0-95F7-585597F56194}C:\users\***\program files\dna\btdna.exe" = protocol=17 | dir=in | app=c:\users\***\program files\dna\btdna.exe |
"UDP Query User{D49817E8-282A-4946-B212-FCDC42D5745C}C:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe" = protocol=17 | dir=in | app=c:\program files\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"UDP Query User{D4F2D0D2-8977-419D-B823-C40AAB306FA8}C:\users\public\documents\blizzard entertainment\world of warcraft\wow-2.4.3-to-3.0.2-engb-win-final-downloader.exe" = protocol=17 | dir=in | app=c:\users\public\documents\blizzard entertainment\world of warcraft\wow-2.4.3-to-3.0.2-engb-win-final-downloader.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}" = Microsoft Games for Windows - LIVE Redistributable
"{0513EE35-E0FB-4166-B663-BD1AE3A803DE}" = Anno 1404
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{12FD058C-304E-1CEF-EE6A-C9EC49D00AC2}" = Catalyst Control Center Graphics Full New
"{14E640FF-CE46-7966-036E-B82260CF29CF}" = Catalyst Control Center Graphics Light
"{18F11181-EA1A-42AE-AF89-4867C7F7A6FA}" = Sound Blaster Audigy 2 ZS
"{1C9D9AF3-EF01-E760-94A6-AE41CA277983}" = CCC Help Italian
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F698102-5739-441E-96F0-74F4EA540F06}" = Attansic Ethernet Utility
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = DVD Suite
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{26A24AE4-039D-4CA4-87B4-2F83216011FF}" = Java(TM) 6 Update 20
"{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}" = QuickTime
"{2C9EE786-1DDB-4C98-8FA4-B1B9B5A66B77}" = Microsoft Games for Windows - LIVE
"{2D95950E-6D76-43E7-94A5-D9DBA2FD29E4}" = ACDSee Pro 2.5
"{2E72D554-09BC-C87B-AE7B-5ED2E54DDA57}" = CCC Help Polish
"{3248F0A8-6813-11D6-A77B-00B0D0150160}" = J2SE Runtime Environment 5.0 Update 16
"{338F08AB-C262-42C7-B000-34DE1A475273}" = Ad-Aware Email Scanner for Outlook
"{33E40F53-0CA2-4F7D-8BCE-577FAFB52799}_is1" = AoC QS.NET 2.4.1.0
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}" = ANNO 1404
"{46E02508-11F2-ED1A-5983-E274F18849BC}" = ATI Catalyst Install Manager
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F64A46D-67F7-4497-AEA2-313D4305A5F6}" = Torchlight
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A44139B-9C3D-6D55-87A3-B22085DB6428}" = CCC Help German
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BD9C17B-21A4-C8AA-9B8C-AB18304D103D}" = CCC Help Spanish
"{6CC95B76-D380-46B2-9022-9353938E48BA}" = Logitech GamePanel Software 3.03.133
"{6E19F210-3813-4002-B561-94D66AA182B6}" = Attansic L1 Gigabit Ethernet Driver
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{72992853-E12F-6F78-E466-C8ADF60AB2F3}" = CCC Help Hungarian
"{75D84EF7-0D8C-4e70-B3FA-7B42A5D4E0EB}" = Mass Effect 2
"{7AB3A249-FB81-416B-917A-A2A10E74C503}" = iTunes
"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)
"{8046A32C-88A7-45DA-B6D7-B6191E261031}" = Nero 7 Essentials
"{824B6611-48C9-C785-CD73-D7CB82E19A7E}" = Catalyst Control Center Graphics Full Existing
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8F412354-CAB2-5A40-8B7D-28C9D6B8E0E2}" = Catalyst Control Center InstallProxy
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{936B48FE-32C0-BD05-D655-790B8587D4CF}" = CCC Help English
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{A07B2C21-863B-47AB-AE7E-20BB00BD7D33}" = ANNO 1404 - Venedig
"{ABA45BF5-39C9-1D1F-0467-C716E4E62336}" = Catalyst Control Center HydraVision Full
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{AEC81925-9C76-4707-84A9-40696C613ED3}" = Dragon Age: Origins
"{B160D3AC-D8E3-F949-C905-229FFF4C8C16}" = CCC Help French
"{B1B943CB-55A4-8E85-3392-2FF13980826E}" = CCC Help Greek
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B327B5BD-F3EC-889D-9770-2D40A14A4356}" = Catalyst Control Center Graphics Previews Common
"{B681FEA0-03C4-A96C-0D66-5D3D40171DC5}" = CCC Help Portuguese
"{BE4F561B-63A9-A47C-9DE1-AF1CF5B1C30F}" = Catalyst Control Center Core Implementation
"{BFC304C4-7220-C8EA-C9F6-01EB256C1675}" = ccc-utility
"{C95567EE-BE3F-053F-655B-5FF3340CD08E}" = Catalyst Control Center Graphics Previews Vista
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.2
"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities
"{D848D140-41C3-4A53-86D8-E866A100B4CD}" = PC Connectivity Solution
"{DA410706-345C-4288-8853-A2460BDD0FA0}" = Logitech G35
"{DA7DF7BB-D3E2-1B19-6099-776A23DAF088}" = ccc-core-static
"{DE872CED-2C0F-F0D0-AFCF-B1D35450796B}" = Catalyst Control Center Localization All
"{DEA314C4-0929-4250-BC92-98E4C105F28D}" = NVIDIA PhysX
"{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}" = Ad-Aware
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F855C3AE-992D-4B84-A09D-07103CDCDAC2}" = Linksys Compact Wireless-G USB Adapter Driver - WUSB54GC
"{FC2C7405-BC58-4E11-8F51-29671BEAC06B}" = Natural Color Pro
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 4.65
"Ad-Aware" = Ad-Aware
"Adobe Flash Player ActiveX" = Adobe Flash Player ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Conan_is1" = Age of Conan: Hyborian Adventures
"ALchemy" = Creative ALchemy
"AudioConSole" = Creative-Audiokonsole
"AudioCS" = Creative-Audiokonsole
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"CD Audio Reader Filter" = CD Audio Reader Filter (remove only)
"CPUID HWMonitor_is1" = CPUID HWMonitor 1.14
"Creative Software AutoUpdate" = Creative Software AutoUpdate
"DC-Bass Source" = DC-Bass Source 1.1.1
"Diablo II" = Diablo II
"DirectVobSub" = DirectVobSub (remove only)
"DScaler 5 Mpeg Decoders_is1" = DScaler 5 Mpeg Decoders
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ffdshow_is1" = ffdshow [rev 2527] [2008-12-19]
"Guitar Pro 5_is1" = Guitar Pro 5.1
"HaaliMkx" = Haali Media Splitter
"ImTOO iPhone Ringtone Maker" = ImTOO iPhone Ringtone Maker
"Juniper_Setup_Client Activex Control" = Juniper Networks Setup Client Activex Control
"Line 6 Uninstaller" = Line 6 Uninstaller
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MONOGRAM AMR Splitter/Decoder" = MONOGRAM AMR Splitter/Decoder (remove only)
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"OpenSource DTS/AC3/DD+ Source Filter" = OpenSource DTS/AC3/DD+ Source Filter (remove only)
"OpenSource Flash Video Splitter" = OpenSource Flash Video Splitter (remove only)
"PartyPoker" = PartyPoker
"PokerStars.net" = PokerStars.net
"PowerISO" = PowerISO
"RealMedia" = RealMedia (remove only)
"RivaTuner" = RivaTuner v2.11
"Sam und Max All-Zeit Bereit" = Sam & Max All-Zeit Bereit
"SHOUTcast Source" = SHOUTcast Source (remove only)
"Spider Player_is1" = Spider Player 2.4.3
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"The Trial and Execution of Guybrush Threepwood" = Tales of Monkey Island - The Trial and Execution of Guybrush Threepwood
"Tropico3" = Tropico 3 1.00
"TuneUp Utilities" = TuneUp Utilities
"VLC media player" = VLC media player 1.0.5
"VobSub" = VobSub v2.23 (Remove Only)
"Warhammer Online: Age of Reckoning_is1" = Warhammer Online: Age of Reckoning
"WinRAR archiver" = WinRAR
"WinUHA_is1" = WinUHA 2.0 RC1 (2005.02.27)
"World of Warcraft" = World of Warcraft
"Xvid_is1" = Xvid 1.2.2 final uninstall
========== HKEY_USERS Uninstall List ==========
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"BitTorrent" = BitTorrent
"BitTorrent DNA" = DNA
"Juniper_Networks_Cache_Cleaner 6.3.0" = Juniper Networks Cache Cleaner 6.3.0
"Juniper_Networks_Cache_Cleaner 6.5.0" = Juniper Networks Cache Cleaner 6.5.0
"Juniper_Setup_Client" = Juniper Networks Setup Client
"Neoteris_Host_Checker" = Juniper Networks Host Checker
========== Last 10 Event Log Errors ==========
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
< End of report >
|
|
22.06.2010, 18:48
| #9 |
| | TR/dropper.gen OTL Logfile: Code:
ATTFilter OTL logfile created on: 22.06.2010 19:33:13 - Run 1 OTL by OldTimer - Version 3.2.6.1 Folder = C:\Users\***\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 7.0.6002.18005) Locale: 00000c07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 55,00% Memory free 7,00 Gb Paging File | 5,00 Gb Available in Paging File | 75,00% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 232,88 Gb Total Space | 150,77 Gb Free Space | 64,74% Space Free | Partition Type: NTFS Drive D: | 232,88 Gb Total Space | 109,17 Gb Free Space | 46,88% Space Free | Partition Type: NTFS Drive E: | 539,07 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS F: Drive not present or media not loaded Drive G: | 931,51 Gb Total Space | 405,46 Gb Free Space | 43,53% Space Free | Partition Type: NTFS H: Drive not present or media not loaded I: Drive not present or media not loaded Computer Name: ***-PC Current User Name: *** Logged in as Administrator. Current Boot Mode: Normal Scan Mode: All users Company Name Whitelist: Off Skip Microsoft Files: Off File Age = 30 Days Output = Minimal ========== Processes (SafeList) ========== PRC - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) PRC - C:\Programme\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) PRC - C:\Programme\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Windows\System32\atieclxx.exe (AMD) PRC - C:\Windows\System32\atiesrxx.exe (AMD) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avcenter.exe (Avira GmbH) PRC - C:\Programme\BitTorrent\bittorrent.exe (BitTorrent, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software) PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) PRC - C:\Users\***\Program Files\DNA\btdna.exe (BitTorrent, Inc.) PRC - C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.) PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) PRC - C:\Programme\Logitech\G35\G35.exe (Logitech(c)) PRC - C:\Windows\System32\CtHelper.exe (Creative Technology Ltd) PRC - C:\Windows\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) PRC - C:\Programme\TerraTec\TerraTec Home Cinema\CinergyDvr.exe (TerraTec Electronic GmbH) PRC - C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation) PRC - C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) PRC - C:\Programme\SEC\Natural Color Pro\NCProTray.exe (Samsung) PRC - C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) PRC - C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) PRC - C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG) PRC - C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) PRC - C:\Programme\Creative\SBAudigy2ZS\Volume Panel\VolPanlu.exe (Creative Technology Ltd) ========== Modules (SafeList) ========== MOD - C:\Users\***\Desktop\OTL.exe (OldTimer Tools) MOD - C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6002.18005_none_5cb72f96088b0de0\comctl32.dll (Microsoft Corporation) MOD - C:\Windows\System32\msscript.ocx (Microsoft Corporation) ========== Win32 Services (SafeList) ========== SRV - (Lavasoft Ad-Aware Service) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SRV - (Apple Mobile Device) -- C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.) SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (AMD External Events Utility) -- C:\Windows\System32\atiesrxx.exe (AMD) SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (DAUpdaterSvc) -- D:\games\Dragon Age\bin_ship\daupdatersvc.service.exe (BioWare) SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software) SRV - (Creative ALchemy AL6 Licensing Service) -- C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe (Creative Labs) SRV - (Creative Audio Engine Licensing Service) -- C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe (Creative Labs) SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software) SRV - (UxTuneUp) -- C:\Windows\System32\uxtuneup.dll (TuneUp Software) SRV - (FontCache) -- C:\Windows\System32\FntCache.dll (Microsoft Corporation) SRV - (CTAudSvcService) -- C:\Programme\Creative\Shared Files\CTAudSvc.exe (Creative Technology Ltd) SRV - (ServiceLayer) -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (Nokia.) SRV - (WinDefend) -- C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SRV - (InCDsrv) -- C:\Programme\Nero\Nero 7\InCD\InCDsrv.exe (Nero AG) ========== Driver Services (SafeList) ========== DRV - (Lbd) -- C:\Windows\system32\DRIVERS\Lbd.sys (Lavasoft AB) DRV - (amdkmdag) -- C:\Windows\System32\drivers\atipmdag.sys (ATI Technologies Inc.) DRV - (amdkmdap) -- C:\Windows\System32\drivers\atikmpag.sys (Advanced Micro Devices, Inc.) DRV - (avipbb) -- C:\Windows\System32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\Windows\System32\drivers\avgntflt.sys (Avira GmbH) DRV - (AtiHdmiService) -- C:\Windows\System32\drivers\AtiHdmi.sys (ATI Technologies, Inc.) DRV - (sptd) -- C:\Windows\System32\Drivers\sptd.sys () DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software) DRV - (atksgt) -- C:\Windows\System32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\Windows\System32\drivers\lirsgt.sys () DRV - (hap17v2k) -- C:\Windows\System32\drivers\haP17v2k.sys (Creative Technology Ltd) DRV - (hap16v2k) -- C:\Windows\System32\drivers\haP16v2k.sys (Creative Technology Ltd) DRV - (ha10kx2k) -- C:\Windows\System32\drivers\ha10kx2k.sys (Creative Technology Ltd) DRV - (emupia) -- C:\Windows\System32\drivers\emupia2k.sys (Creative Technology Ltd) DRV - (ctsfm2k) -- C:\Windows\System32\drivers\ctsfm2k.sys (Creative Technology Ltd) DRV - (ctprxy2k) -- C:\Windows\System32\drivers\ctprxy2k.sys (Creative Technology Ltd) DRV - (ossrv) -- C:\Windows\System32\drivers\ctoss2k.sys (Creative Technology Ltd.) DRV - (ctdvda2k) -- C:\Windows\System32\drivers\ctdvda2k.sys (Creative Technology Ltd) DRV - (ctaud2k) Creative Audio Driver (WDM) -- C:\Windows\System32\drivers\ctaud2k.sys (Creative Technology Ltd) DRV - (ctac32k) -- C:\Windows\System32\drivers\ctac32k.sys (Creative Technology Ltd) DRV - (CTERFXFX.SYS) -- C:\Windows\System32\drivers\CTERFXFX.SYS (Creative Technology Ltd) DRV - (CTERFXFX) -- C:\Windows\System32\drivers\CTERFXFX.sys (Creative Technology Ltd) DRV - (CTSBLFX.SYS) -- C:\Windows\System32\drivers\CTSBLFX.SYS (Creative Technology Ltd) DRV - (CTSBLFX) -- C:\Windows\System32\drivers\CTSBLFX.sys (Creative Technology Ltd) DRV - (CTAUDFX.SYS) -- C:\Windows\System32\drivers\CTAUDFX.SYS (Creative Technology Ltd) DRV - (CTAUDFX) -- C:\Windows\System32\drivers\CTAUDFX.sys (Creative Technology Ltd) DRV - (COMMONFX.SYS) -- C:\Windows\System32\drivers\COMMONFX.SYS (Creative Technology Ltd) DRV - (COMMONFX) -- C:\Windows\System32\drivers\COMMONFX.sys (Creative Technology Ltd) DRV - (LADF_SBVM) -- C:\Windows\System32\drivers\ladfSBVMi386.sys (Logitech) DRV - (LADF_DHP2) -- C:\Windows\System32\drivers\ladfDHP2i386.sys (Logitech) DRV - (ssmdrv) -- C:\Windows\System32\drivers\ssmdrv.sys (Avira GmbH) DRV - (usbaudio) USB-Audiotreiber (WDM) -- C:\Windows\System32\drivers\USBAUDIO.sys (Microsoft Corporation) DRV - (cpuz132) -- C:\Windows\System32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (L6PODX3LV) -- C:\Windows\System32\drivers\L6PODX3LV.sys (Line 6) DRV - (RivaTuner32) -- C:\Programme\RivaTuner v2.11\RivaTuner32.sys () DRV - (MegaSR) -- C:\Windows\system32\drivers\megasr.sys (LSI Corporation, Inc.) DRV - (adpu320) -- C:\Windows\system32\drivers\adpu320.sys (Adaptec, Inc.) DRV - (megasas) -- C:\Windows\system32\drivers\megasas.sys (LSI Corporation) DRV - (adpu160m) -- C:\Windows\system32\drivers\adpu160m.sys (Adaptec, Inc.) DRV - (SiSRaid4) -- C:\Windows\system32\drivers\sisraid4.sys (Silicon Integrated Systems) DRV - (HpCISSs) -- C:\Windows\system32\drivers\hpcisss.sys (Hewlett-Packard Company) DRV - (adpahci) -- C:\Windows\system32\drivers\adpahci.sys (Adaptec, Inc.) DRV - (LSI_SAS) -- C:\Windows\system32\drivers\lsi_sas.sys (LSI Logic) DRV - (ql2300) -- C:\Windows\system32\drivers\ql2300.sys (QLogic Corporation) DRV - (E1G60) Intel(R) -- C:\Windows\System32\drivers\E1G60I32.sys (Intel Corporation) DRV - (arcsas) -- C:\Windows\system32\drivers\arcsas.sys (Adaptec, Inc.) DRV - (iaStorV) -- C:\Windows\system32\drivers\iastorv.sys (Intel Corporation) DRV - (vsmraid) -- C:\Windows\system32\drivers\vsmraid.sys (VIA Technologies Inc.,Ltd) DRV - (ulsata2) -- C:\Windows\system32\drivers\ulsata2.sys (Promise Technology, Inc.) DRV - (LSI_SCSI) -- C:\Windows\system32\drivers\lsi_scsi.sys (LSI Logic) DRV - (LSI_FC) -- C:\Windows\system32\drivers\lsi_fc.sys (LSI Logic) DRV - (arc) -- C:\Windows\system32\drivers\arc.sys (Adaptec, Inc.) DRV - (elxstor) -- C:\Windows\system32\drivers\elxstor.sys (Emulex) DRV - (adp94xx) -- C:\Windows\system32\drivers\adp94xx.sys (Adaptec, Inc.) DRV - (nvraid) -- C:\Windows\system32\drivers\nvraid.sys (NVIDIA Corporation) DRV - (nvstor) -- C:\Windows\system32\drivers\nvstor.sys (NVIDIA Corporation) DRV - (uliahci) -- C:\Windows\system32\drivers\uliahci.sys (ULi Electronics Inc.) DRV - (viaide) -- C:\Windows\system32\drivers\viaide.sys (VIA Technologies, Inc.) DRV - (cmdide) -- C:\Windows\system32\drivers\cmdide.sys (CMD Technology, Inc.) DRV - (aliide) -- C:\Windows\system32\drivers\aliide.sys (Acer Laboratories Inc.) DRV - (SCDEmu) -- C:\Windows\System32\drivers\scdemu.sys (PowerISO Computing, Inc.) DRV - (AF15BDA) Cinergy T USB XE (MKII) -- C:\Windows\System32\drivers\AF15BDA.sys (AfaTech ) DRV - (InCDfs) -- C:\Windows\System32\drivers\InCDfs.sys (Nero AG) DRV - (incdrm) -- C:\Windows\System32\drivers\InCDRm.sys (Nero AG) DRV - (InCDPass) -- C:\Windows\System32\drivers\InCDPass.sys (Nero AG) DRV - (CT20XUT.DLL) -- C:\Windows\System32\CT20XUT.DLL (Creative Technology Ltd.) DRV - (CTHWIUT.DLL) -- C:\Windows\System32\CTHWIUT.DLL (Creative Technology Ltd.) DRV - (CTEXFIFX.DLL) -- C:\Windows\System32\CTEXFIFX.DLL (Creative Technology Ltd.) DRV - (CTEDSPSY.DLL) -- C:\Windows\System32\CTEDSPSY.DLL (Creative Technology Ltd) DRV - (CTEDSPIO.DLL) -- C:\Windows\System32\CTEDSPIO.DLL (Creative Technology Ltd) DRV - (CTEDSPFX.DLL) -- C:\Windows\System32\CTEDSPFX.DLL (Creative Technology Ltd) DRV - (CTEAPSFX.DLL) -- C:\Windows\System32\CTEAPSFX.DLL (Creative Technology Ltd) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\Windows\System32\drivers\RTKVHDA.sys (Realtek Semiconductor Corp.) DRV - (JRAID) -- C:\Windows\system32\DRIVERS\jraid.sys (JMicron Technology Corp.) DRV - (AtcL001) -- C:\Windows\System32\drivers\atl01v32.sys (Attansic Technology corporation.) DRV - (netr73) -- C:\Windows\System32\drivers\WUSB54GCx86.sys (Ralink Technology Inc.) DRV - (ql40xx) -- C:\Windows\system32\drivers\ql40xx.sys (QLogic Corporation) DRV - (UlSata) -- C:\Windows\system32\drivers\ulsata.sys (Promise Technology, Inc.) DRV - (nfrd960) -- C:\Windows\system32\drivers\nfrd960.sys (IBM Corporation) DRV - (iirsp) -- C:\Windows\system32\drivers\iirsp.sys (Intel Corp./ICP vortex GmbH) DRV - (aic78xx) -- C:\Windows\system32\drivers\djsvs.sys (Adaptec, Inc.) DRV - (iteraid) -- C:\Windows\system32\drivers\iteraid.sys (Integrated Technology Express, Inc.) DRV - (iteatapi) -- C:\Windows\system32\drivers\iteatapi.sys (Integrated Technology Express, Inc.) DRV - (Symc8xx) -- C:\Windows\system32\drivers\symc8xx.sys (LSI Logic) DRV - (Sym_u3) -- C:\Windows\system32\drivers\sym_u3.sys (LSI Logic) DRV - (Mraid35x) -- C:\Windows\system32\drivers\mraid35x.sys (LSI Logic Corporation) DRV - (Sym_hi) -- C:\Windows\system32\drivers\sym_hi.sys (LSI Logic) DRV - (Brserid) Brother MFC Serial Port Interface Driver (WDM) -- C:\Windows\system32\drivers\brserid.sys (Brother Industries Ltd.) DRV - (BrUsbSer) -- C:\Windows\system32\drivers\brusbser.sys (Brother Industries Ltd.) DRV - (BrFiltUp) -- C:\Windows\system32\drivers\brfiltup.sys (Brother Industries, Ltd.) DRV - (BrFiltLo) -- C:\Windows\system32\drivers\brfiltlo.sys (Brother Industries, Ltd.) DRV - (BrSerWdm) -- C:\Windows\system32\drivers\brserwdm.sys (Brother Industries Ltd.) DRV - (BrUsbMdm) -- C:\Windows\system32\drivers\brusbmdm.sys (Brother Industries Ltd.) DRV - (ntrigdigi) -- C:\Windows\system32\drivers\ntrigdigi.sys (N-trig Innovative Technologies) DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys () DRV - (NCPro) -- C:\Windows\system32\drivers\MTictwl.sys () DRV - (MagicTune) -- C:\Windows\System32\drivers\MTictwl.sys () DRV - (JGOGO) -- C:\Windows\system32\DRIVERS\JGOGO.sys (JMicron ) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-247723426-329011674-959367026-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.icq.com/ IE - HKU\S-1-5-21-247723426-329011674-959367026-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKU\S-1-5-21-247723426-329011674-959367026-1000\..\URLSearchHook: - Reg Error: Key error. File not found IE - HKU\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.selectedEngine: "Google" FF - prefs.js..browser.startup.homepage: "www.google.at" FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3 FF - prefs.js..extensions.enabledItems: {d5bc46d8-67c7-11dc-8c1d-0097498c2b7a}:1.0.0.1 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}:5.0.16 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20 FF - prefs.js..keyword.URL: "hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=" FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2010.04.03 06:56:43 | 000,000,000 | ---D | M] FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2010.05.31 20:34:52 | 000,000,000 | ---D | M] [2008.08.27 20:52:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2010.06.22 19:01:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\xe36qqb5.default\extensions [2010.04.28 19:47:20 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\xe36qqb5.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.01.08 19:17:06 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\xe36qqb5.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} [2010.06.20 14:58:17 | 000,000,944 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\FireFox\Profiles\xe36qqb5.default\searchplugins\icqplugin.xml [2010.05.31 20:34:53 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions [2009.02.11 22:19:48 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.02.13 16:30:51 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} [2010.05.31 20:34:53 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} [2008.09.04 02:11:24 | 000,054,600 | ---- | M] (BitTorrent, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npbittorrent.dll [2010.04.12 17:29:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll [2010.03.12 17:21:16 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml [2010.03.12 17:21:16 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml [2010.03.12 17:21:16 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml [2010.03.12 17:21:16 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml [2010.03.12 17:21:16 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\Programme\TerraTec\TerraTec Home Cinema\ThcDeskBand.dll (TerraTec Electronic GmbH) O4 - HKLM..\Run: [Ad-Watch] C:\Programme\Lavasoft\Ad-Aware\AAWTray.exe (Lavasoft) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CTHelper] C:\Windows\System32\CtHelper.exe (Creative Technology Ltd) O4 - HKLM..\Run: [CTxfiHlp] C:\Windows\System32\Ctxfihlp.exe (Creative Technology Ltd) O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero 7\InCD\InCD.exe (Nero AG) O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe () O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\CyberLink\PowerDVD\Language\Language.exe () O4 - HKLM..\Run: [Launch LGDCore] C:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.) O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.) O4 - HKLM..\Run: [Logitech G35] C:\Programme\Logitech\G35\G35.exe (Logitech(c)) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [PWRISOVM.EXE] C:\Programme\PowerISO\PWRISOVM.EXE (PowerISO Computing, Inc.) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero 7\InCD\NBHGui.exe (Nero AG) O4 - HKLM..\Run: [Skytel] C:\Windows\SkyTel.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [VolPanel] C:\Program Files\Creative\SBAudigy2ZS\Volume Panel\VolPanlu.exe (Creative Technology Ltd) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKU\.DEFAULT..\Run: [DevconDefaultDB] C:\Windows\System32\READREG.exe (Creative Technology Limited) O4 - HKU\S-1-5-18..\Run: [DevconDefaultDB] C:\Windows\System32\READREG.exe (Creative Technology Limited) O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation) O4 - HKU\S-1-5-21-247723426-329011674-959367026-1000..\Run: [BitTorrent DNA] C:\Users\***\Program Files\DNA\btdna.exe (BitTorrent, Inc.) O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation) O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe () O9 - Extra Button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Programme\PokerStars.NET\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.) O13 - gopher Prefix: missing O15 - HKU\S-1-5-21-247723426-329011674-959367026-1000\..Trusted Domains: line6.net ([]* in Trusted sites) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_16-windows-i586.cab (Java Plug-in 1.5.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20) O16 - DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} https://juniper.net/dana-cached/sc/JuniperSetupClient.cab (JuniperSetupClientControl Class) O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} hxxp://ccfiles.creative.com/Web/softwareupdate/su2/ocx/15110/CTPID.cab (Creative Software AutoUpdate Support Package) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.0.0.138 10.0.0.138 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation) O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\***\Pictures\WP1.jpg O24 - Desktop BackupWallPaper: C:\Users\***\Pictures\WP1.jpg O27 - HKLM IFEO\ageofconan.exe: Debugger - C:\Program Files\AoCQS\AoCQS.Launch.exe () O27 - HKLM IFEO\ageofconandx10.exe: Debugger - C:\Program Files\AoCQS\AoCQS.Launch.exe () O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - E:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{29ea3eba-0d69-11df-a3d6-001e8cbdf54d}\Shell - "" = AutoRun O33 - MountPoints2\{29ea3eba-0d69-11df-a3d6-001e8cbdf54d}\Shell\AutoRun\command - "" = J:\LaunchU3.exe -- File not found O33 - MountPoints2\F\Shell - "" = AutoRun O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\autorun.exe -- File not found O34 - HKLM BootExecute: (autocheck autochk *) - File not found O34 - HKLM BootExecute: (lsdelete) - C:\Windows\System32\lsdelete.exe () O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* NetSvcs: UxTuneUp - C:\Windows\System32\uxtuneup.dll (TuneUp Software) NetSvcs: FastUserSwitchingCompatibility - File not found NetSvcs: Ias - C:\Windows\System32\ias [2008.01.21 04:34:27 | 000,000,000 | ---D | M] NetSvcs: Nla - File not found NetSvcs: Ntmssvc - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: SRService - File not found NetSvcs: Wmi - C:\Windows\System32\wmi.dll (Microsoft Corporation) NetSvcs: WmdmPmSp - File not found NetSvcs: LogonHours - File not found NetSvcs: PCAudit - File not found NetSvcs: helpsvc - File not found NetSvcs: uploadmgr - File not found SafeBootMin: AppMgmt - Service SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: HelpSvc - Service SafeBootMin: Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootMin: NTDS - File not found SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: sacsvr - Service SafeBootMin: SCSI Class - Driver Group SafeBootMin: System Bus Extender - Driver Group SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices SafeBootNet: AppMgmt - Service SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: HelpSvc - Service SafeBootNet: Lavasoft Ad-Aware Service - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (Lavasoft) SafeBootNet: Messenger - Service SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: NTDS - File not found SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: rdsessmgr - Service SafeBootNet: sacsvr - Service SafeBootNet: SCSI Class - Driver Group SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation) SafeBootNet: WudfPf - Driver SafeBootNet: WudfUsbccidDriver - Driver SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0 ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906) ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460) ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {4540D527-4219-822C-2A67-004A5587A4AA} - Microsoft Windows Media Player ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7 ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.lhacm - C:\Windows\System32\lhacm.acm (Microsoft Corporation) Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.) Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll () Drivers32: vidc.XVID - C:\Windows\System32\xvidvfw.dll () CREATERESTOREPOINT Error creating restore point. ========== Files/Folders - Created Within 30 Days ========== [2010.06.22 19:31:19 | 000,574,464 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2010.06.22 18:29:50 | 000,000,000 | ---D | C] -- C:\Programme\trend micro [2010.06.22 18:29:50 | 000,000,000 | ---D | C] -- C:\rsit [2010.06.20 15:54:10 | 000,102,400 | ---- | C] (Blizzard Entertainment) -- C:\Windows\DIIUnin.exe [2010.06.20 11:11:42 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes [2010.06.20 11:11:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys [2010.06.20 11:11:31 | 000,020,952 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys [2010.06.20 11:11:31 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2010.06.20 11:11:31 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes [2010.06.20 10:44:15 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\runic games [2010.06.20 10:33:48 | 000,000,000 | ---D | C] -- C:\Programme\JoWooD [2010.06.17 18:43:04 | 000,000,000 | ---D | C] -- C:\Programme\iPod [2010.06.17 18:42:59 | 000,000,000 | ---D | C] -- C:\Programme\iTunes [2010.06.17 18:38:07 | 000,000,000 | ---D | C] -- C:\Programme\Bonjour [2010.06.13 16:52:54 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\BFBC2 [2010.06.12 15:39:05 | 000,067,072 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\asycfilt.dll [2010.06.12 15:39:01 | 000,289,792 | ---- | C] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [2010.06.12 15:39:00 | 000,034,304 | ---- | C] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2010.06.12 15:38:51 | 000,193,024 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll [2010.06.12 15:38:51 | 000,180,736 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll [2010.06.12 15:38:51 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieencode.dll [2010.06.12 15:38:50 | 000,380,928 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieapfltr.dll [2010.06.12 15:38:45 | 002,037,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys [2010.06.06 13:55:30 | 000,000,000 | ---D | C] -- C:\ProgramData\SEGA Corporation [2010.06.06 13:18:25 | 000,000,000 | ---D | C] -- C:\Windows\C5C1C0F0D62F4DBF81D4D7EF397C228B.TMP [2010.06.05 21:00:27 | 000,064,288 | ---- | C] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys [2010.06.05 19:55:28 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\storage [2010.06.04 12:17:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Leadertech [2010.05.31 20:45:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Sun [2010.05.31 20:34:52 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\deployJava1.dll [2010.05.31 20:34:52 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaws.exe [2010.05.31 20:34:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\javaw.exe [2010.05.31 20:34:52 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\Windows\System32\java.exe [2010.05.26 12:17:08 | 000,000,000 | ---D | C] -- C:\ProgramData\ATI [2010.05.26 12:14:51 | 000,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll [2009.06.23 12:49:14 | 000,010,752 | ---- | C] ( ) -- C:\Windows\System32\a3d.dll [6 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [7910.05.16 13:28:01 | 000,524,288 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms [2010.06.22 19:31:44 | 003,145,728 | -HS- | M] () -- C:\Users\***\NTUSER.DAT [2010.06.22 19:31:34 | 000,574,464 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2010.06.22 18:16:33 | 000,003,840 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2010.06.22 18:16:33 | 000,003,840 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2010.06.22 18:16:33 | 000,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT [2010.06.22 18:16:20 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2010.06.22 18:16:17 | 3488,735,232 | -HS- | M] () -- C:\hiberfil.sys [2010.06.21 22:21:15 | 000,032,592 | ---- | M] () -- C:\Windows\System32\BMXStateBkp-{00000005-00000000-00000002-00001102-00000004-20011102}.rfx [2010.06.21 22:21:15 | 000,032,592 | ---- | M] () -- C:\Windows\System32\BMXState-{00000005-00000000-00000002-00001102-00000004-20011102}.rfx [2010.06.21 22:21:15 | 000,031,608 | ---- | M] () -- C:\Windows\System32\BMXCtrlState-{00000005-00000000-00000002-00001102-00000004-20011102}.rfx [2010.06.21 22:21:15 | 000,031,608 | ---- | M] () -- C:\Windows\System32\BMXBkpCtrlState-{00000005-00000000-00000002-00001102-00000004-20011102}.rfx [2010.06.21 22:21:15 | 000,011,564 | ---- | M] () -- C:\Windows\System32\DVCState-{00000005-00000000-00000002-00001102-00000004-20011102}.rfx [2010.06.21 22:20:55 | 000,524,288 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms [2010.06.21 22:20:55 | 000,065,536 | -HS- | M] () -- C:\Users\***\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf [2010.06.21 22:20:48 | 001,095,202 | -H-- | M] () -- C:\Users\***AppData\Local\IconCache.db [2010.06.21 20:06:37 | 000,824,681 | ---- | M] () -- C:\Users\***\Desktop\RSIT.exe [2010.06.21 18:19:56 | 000,000,000 | RHS- | M] () -- C:\MSDOS.SYS [2010.06.21 18:19:56 | 000,000,000 | RHS- | M] () -- C:\IO.SYS [2010.06.20 16:09:25 | 000,030,985 | ---- | M] () -- C:\Windows\DIIUnin.dat [2010.06.20 16:00:49 | 000,021,840 | ---- | M] () -- C:\Windows\System32\SIntfNT.dll [2010.06.20 16:00:49 | 000,017,212 | ---- | M] () -- C:\Windows\System32\SIntf32.dll [2010.06.20 16:00:49 | 000,012,067 | ---- | M] () -- C:\Windows\System32\SIntf16.dll [2010.06.20 15:59:54 | 000,000,665 | ---- | M] () -- C:\Users\***\Desktop\Diablo II - Lord of Destruction.lnk [2010.06.20 15:54:11 | 000,002,829 | ---- | M] () -- C:\Windows\DIIUnin.pif [2010.06.20 15:54:10 | 000,102,400 | ---- | M] (Blizzard Entertainment) -- C:\Windows\DIIUnin.exe [2010.06.20 15:20:34 | 000,147,968 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.06.20 11:11:36 | 000,000,818 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.20 10:34:10 | 000,000,609 | ---- | M] () -- C:\Users\Public\Desktop\Torchlight.lnk [2010.06.20 09:22:42 | 000,012,456 | ---- | M] () -- C:\Users\***Documents\cc_20100620_092219.reg [2010.06.20 09:15:40 | 000,001,670 | ---- | M] () -- C:\Users\***\Desktop\CCleaner.lnk [2010.06.20 08:37:53 | 000,029,287 | ---- | M] () -- C:\Users\***\Desktop\Saugstube-Torrent.to_prince-of-persia-the-forgotten.torrent [2010.06.19 22:08:29 | 000,444,952 | ---- | M] (Creative Labs) -- C:\Windows\System32\wrap_oal.dll [2010.06.19 22:08:29 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\Windows\System32\OpenAL32.dll [2010.06.18 16:39:29 | 000,000,734 | ---- | M] () -- C:\Users\***\Desktop\MassEffect2.lnk [2010.06.17 18:59:49 | 001,571,326 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI [2010.06.17 18:59:49 | 000,667,554 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2010.06.17 18:59:49 | 000,628,288 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2010.06.17 18:59:49 | 000,143,426 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2010.06.17 18:59:49 | 000,117,790 | ---- | M] () -- C:\Windows\System32\perfc009.dat [2010.06.17 18:44:02 | 000,001,804 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk [2010.06.12 15:56:06 | 000,387,496 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2010.06.06 20:10:18 | 000,001,080 | ---- | M] () -- C:\Windows\System32\settingsbkup.sfm [2010.06.06 20:10:18 | 000,001,080 | ---- | M] () -- C:\Windows\System32\settings.sfm [2010.06.05 20:58:59 | 000,064,288 | ---- | M] (Lavasoft AB) -- C:\Windows\System32\drivers\Lbd.sys [2010.06.01 22:17:52 | 000,032,592 | ---- | M] () -- C:\Windows\System32\BMXStateBkp-{00000004-00000000-00000002-00001102-00000004-20011102}.rfx [2010.06.01 22:17:52 | 000,032,592 | ---- | M] () -- C:\Windows\System32\BMXState-{00000004-00000000-00000002-00001102-00000004-20011102}.rfx [2010.06.01 22:17:52 | 000,031,608 | ---- | M] () -- C:\Windows\System32\BMXCtrlState-{00000004-00000000-00000002-00001102-00000004-20011102}.rfx [2010.06.01 22:17:52 | 000,031,608 | ---- | M] () -- C:\Windows\System32\BMXBkpCtrlState-{00000004-00000000-00000002-00001102-00000004-20011102}.rfx [2010.06.01 22:17:52 | 000,011,564 | ---- | M] () -- C:\Windows\System32\DVCState-{00000004-00000000-00000002-00001102-00000004-20011102}.rfx [2010.05.29 18:19:49 | 000,000,724 | ---- | M] () -- C:\Users\Public\Desktop\World of Warcraft.lnk [2010.05.26 19:06:41 | 000,034,304 | ---- | M] (Adobe Systems) -- C:\Windows\System32\atmlib.dll [2010.05.26 16:47:41 | 000,289,792 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\atmfd.dll [6 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] [1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2010.06.21 20:06:35 | 000,824,681 | ---- | C] () -- C:\Users\***\Desktop\RSIT.exe [2010.06.21 18:19:56 | 000,000,000 | RHS- | C] () -- C:\MSDOS.SYS [2010.06.21 18:19:56 | 000,000,000 | RHS- | C] () -- C:\IO.SYS [2010.06.20 16:00:49 | 000,021,840 | ---- | C] () -- C:\Windows\System32\SIntfNT.dll [2010.06.20 16:00:49 | 000,017,212 | ---- | C] () -- C:\Windows\System32\SIntf32.dll [2010.06.20 16:00:49 | 000,012,067 | ---- | C] () -- C:\Windows\System32\SIntf16.dll [2010.06.20 15:59:54 | 000,000,665 | ---- | C] () -- C:\Users\***\Desktop\Diablo II - Lord of Destruction.lnk [2010.06.20 15:54:13 | 000,030,985 | ---- | C] () -- C:\Windows\DIIUnin.dat [2010.06.20 15:54:11 | 000,002,829 | ---- | C] () -- C:\Windows\DIIUnin.pif [2010.06.20 11:11:36 | 000,000,818 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes' Anti-Malware.lnk [2010.06.20 10:34:10 | 000,000,609 | ---- | C] () -- C:\Users\Public\Desktop\Torchlight.lnk [2010.06.20 09:22:34 | 000,012,456 | ---- | C] () -- C:\Users\***\Documents\cc_20100620_092219.reg [2010.06.20 08:37:51 | 000,029,287 | ---- | C] () -- C:\Users\***\Desktop\Saugstube-Torrent.to_prince-of-persia-the-forgotten.torrent [2010.06.17 18:44:02 | 000,001,804 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk [2010.06.16 20:12:59 | 000,000,734 | ---- | C] () -- C:\Users\***\Desktop\MassEffect2.lnk [2010.03.03 05:06:00 | 000,023,040 | ---- | C] () -- C:\Windows\System32\atitmpxx.dll [2010.01.01 15:05:25 | 000,819,200 | ---- | C] () -- C:\Windows\System32\xvidcore.dll [2010.01.01 15:05:25 | 000,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll [2009.11.25 17:43:54 | 000,073,728 | ---- | C] () -- C:\Windows\System32\CmdRtr.DLL [2009.11.25 17:43:53 | 000,148,480 | ---- | C] () -- C:\Windows\System32\APOMngr.DLL [2009.11.06 11:58:04 | 000,178,975 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat [2009.06.23 13:29:50 | 000,049,719 | ---- | C] () -- C:\Windows\System32\instwdm.ini [2009.06.23 13:29:48 | 000,000,054 | ---- | C] () -- C:\Windows\System32\ctzapxx.ini [2009.06.23 12:51:00 | 000,043,520 | ---- | C] () -- C:\Windows\System32\CTBurst.dll [2009.06.04 21:51:30 | 000,117,248 | ---- | C] () -- C:\Windows\System32\EhStorAuthn.dll [2009.05.28 11:07:14 | 000,075,024 | ---- | C] () -- C:\Windows\System32\LADFCoinst_i386.dll [2009.03.25 18:55:19 | 000,000,032 | ---- | C] () -- C:\Windows\GearBox.ini [2009.03.17 18:31:05 | 000,691,696 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys [2009.03.10 15:35:29 | 000,013,312 | ---- | C] () -- C:\Windows\System32\drivers\MTictwl.sys [2008.08.10 16:46:19 | 000,281,760 | ---- | C] () -- C:\Windows\System32\drivers\atksgt.sys [2008.08.10 16:46:18 | 000,025,888 | ---- | C] () -- C:\Windows\System32\drivers\lirsgt.sys [2008.08.01 22:18:59 | 000,000,400 | ---- | C] () -- C:\Windows\ODBC.INI [2008.08.01 20:19:40 | 000,057,344 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll [2008.08.01 20:19:40 | 000,000,547 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll.manifest [2008.08.01 18:55:49 | 000,014,558 | ---- | C] () -- C:\Windows\Ascd_log.ini [2008.08.01 18:55:33 | 000,007,680 | ---- | C] () -- C:\Windows\System32\drivers\ASACPI.sys [2008.08.01 18:55:32 | 000,014,234 | ---- | C] () -- C:\Windows\Ascd_tmp.ini [2007.11.21 04:34:58 | 000,000,961 | ---- | C] () -- C:\Windows\System32\WLAN.INI [2007.08.13 21:45:02 | 000,077,824 | ---- | C] () -- C:\Windows\System32\ctmmactl.dll [2007.04.12 08:10:28 | 000,105,728 | ---- | C] () -- C:\Windows\System32\APOMgrH.dll [2006.11.02 14:35:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll [2006.11.02 09:40:29 | 000,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini [2006.10.11 13:33:58 | 000,010,288 | ---- | C] () -- C:\Windows\System32\drivers\ASUSHWIO.SYS [2006.10.02 18:25:18 | 000,000,307 | ---- | C] () -- C:\Windows\System32\kill.ini [2002.10.16 00:54:04 | 000,153,088 | ---- | C] () -- C:\Windows\System32\unrar.dll ========== LOP Check ========== [2009.01.30 15:54:59 | 000,000,000 | -HSD | M] -- C:\Users\***\AppData\Roaming\.# [2009.09.27 16:32:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ACD Systems [2010.06.13 16:28:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Bioshock2 [2010.06.22 19:34:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\BitTorrent [2010.04.13 19:03:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Command and Conquer 4 [2009.03.17 18:41:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools [2010.01.27 18:56:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite [2009.03.17 18:41:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Pro [2010.06.22 19:26:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DNA [2009.02.11 22:39:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ [2009.12.09 20:43:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\iPhoneRingToneMaker [2010.06.18 15:05:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Juniper Networks [2010.06.04 12:17:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech [2009.03.25 18:55:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Line 6 [2008.08.29 14:15:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Locktime [2009.07.25 10:02:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LucasArts [2008.12.23 21:47:39 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MobMapUpdater [2010.04.19 19:45:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mount&Blade Warband [2009.04.08 18:00:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nokia [2008.09.08 23:52:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera [2009.03.25 18:14:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PACE Anti-Piracy [2009.02.25 21:43:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PC Suite [2010.06.20 10:44:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\runic games [2010.06.19 15:46:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Spider Player [2009.03.28 03:17:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TerraTec [2010.06.13 08:50:39 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 3 [2010.05.25 13:20:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client [2009.12.05 15:33:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TuneUp Software [2009.05.20 18:11:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Turbine [2010.04.18 13:12:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft [2010.06.21 22:20:58 | 000,032,578 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2009.01.30 15:54:59 | 000,000,000 | -HSD | M] -- C:\Users\***\AppData\Roaming\.# [2009.09.27 16:32:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ACD Systems [2008.08.10 19:37:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Adobe [2008.08.12 18:32:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ahead [2009.12.08 17:35:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Apple Computer [2010.04.17 16:42:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ATI [2010.05.16 10:21:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avira [2010.06.13 16:28:18 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Bioshock2 [2010.06.22 19:34:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\BitTorrent [2010.04.13 19:03:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Command and Conquer 4 [2009.11.29 10:03:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CyberLink [2009.03.17 18:41:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools [2010.01.27 18:56:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite [2009.03.17 18:41:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Pro [2010.06.22 19:26:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DNA [2010.01.10 20:54:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\dvdcss [2009.02.11 22:39:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ [2008.08.01 18:52:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Identities [2008.08.01 20:03:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\InstallShield [2009.12.09 20:43:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\iPhoneRingToneMaker [2010.06.18 15:05:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Juniper Networks [2010.06.04 12:17:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Leadertech [2009.03.25 18:55:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Line 6 [2008.08.29 14:15:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Locktime [2009.07.25 10:02:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LucasArts [2008.08.01 20:34:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Macromedia [2010.06.20 11:11:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Malwarebytes [2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Media Center Programs [2010.06.20 09:17:39 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Media Player Classic [2010.05.26 12:14:48 | 000,000,000 | --SD | M] -- C:\Users\***\AppData\Roaming\Microsoft [2008.12.23 21:47:39 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MobMapUpdater [2010.04.19 19:45:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mount&Blade Warband [2008.08.27 20:52:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla [2009.04.08 18:00:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nokia [2010.04.01 19:02:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\NVIDIA [2008.09.08 23:52:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera [2009.03.25 18:14:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PACE Anti-Piracy [2009.02.25 21:43:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PC Suite [2010.06.20 10:44:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\runic games [2009.02.14 20:24:51 | 000,000,000 | RH-D | M] -- C:\Users\***\AppData\Roaming\SecuROM [2010.06.21 22:20:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Skype [2010.06.21 19:34:51 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\skypePM [2010.06.19 15:46:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Spider Player [2009.12.26 20:07:03 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\teamspeak2 [2009.03.28 03:17:44 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TerraTec [2010.06.13 08:50:39 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 3 [2010.05.25 13:20:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client [2009.12.05 15:33:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TuneUp Software [2009.05.20 18:11:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Turbine [2010.04.18 13:12:49 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft [2010.06.20 20:12:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\vlc [2008.08.12 18:29:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\WinRAR < %APPDATA%\*.exe /s > [2009.06.19 08:18:42 | 000,238,976 | ---- | M] (Juniper Networks) -- C:\Users\***\AppData\Roaming\Juniper Networks\Cache Cleaner 6.3.0\dsCacheCleaner.exe [2009.06.19 08:18:44 | 000,043,976 | ---- | M] () -- C:\Users\***\AppData\Roaming\Juniper Networks\Cache Cleaner 6.3.0\uninstall.exe [2010.02.19 02:28:00 | 000,304,496 | ---- | M] (Juniper Networks) -- C:\Users\***\AppData\Roaming\Juniper Networks\Cache Cleaner 6.5.0\dsCacheCleaner.exe [2010.02.19 02:28:02 | 000,045,168 | ---- | M] () -- C:\Users\***\AppData\Roaming\Juniper Networks\Cache Cleaner 6.5.0\uninstall.exe [2010.02.19 02:32:00 | 000,300,400 | ---- | M] (Juniper Networks") -- C:\Users\***\AppData\Roaming\Juniper Networks\Host Checker\dsHostChecker.exe [2010.02.19 02:32:00 | 000,234,864 | ---- | M] (Juniper Networks) -- C:\Users\***\AppData\Roaming\Juniper Networks\Host Checker\dsHostCheckerProxy.exe [2010.02.19 02:32:02 | 000,157,040 | ---- | M] () -- C:\Users\***\AppData\Roaming\Juniper Networks\Host Checker\InstallHelper.exe [2010.02.19 02:32:08 | 000,056,072 | ---- | M] () -- C:\Users\***\AppData\Roaming\Juniper Networks\Host Checker\uninstall.exe [2009.11.13 04:14:10 | 000,132,392 | ---- | M] () -- C:\Users\***\AppData\Roaming\Juniper Networks\Setup Client\dsmmf.exe [2009.11.13 04:14:08 | 000,496,936 | ---- | M] (Juniper Networks) -- C:\Users\***\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe [2009.11.13 04:13:34 | 000,329,752 | ---- | M] () -- C:\Users\***\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClientOCX.exe [2009.11.13 04:12:06 | 000,217,800 | ---- | M] () -- C:\Users\***\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupXP.exe [2009.11.13 04:14:14 | 000,050,776 | ---- | M] (Juniper Networks) -- C:\Users\***\AppData\Roaming\Juniper Networks\Setup Client\uninstall.exe [2010.06.04 22:30:19 | 000,292,704 | ---- | M] () -- C:\Users\***\AppData\Roaming\Juniper Networks\Setup Client\x86_Microsoft.VC80.CRTR_8.0.50727.762.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys [2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys [2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys < MD5 for: ATAPI.SYS > [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys [2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys [2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys [2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys [2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys < MD5 for: CNGAUDIT.DLL > [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll [2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll < MD5 for: IASTORV.SYS > [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys [2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys [2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys < MD5 for: NETLOGON.DLL > [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll [2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll [2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll < MD5 for: NVSTOR.SYS > [2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys [2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys < MD5 for: SCECLI.DLL > [2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll [2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll < MD5 for: USERINIT.EXE > [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe [2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe < MD5 for: WS2IFSL.SYS > [2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys [2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > [2010.01.27 18:49:54 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\Windows\System32\drivers\sptd.sys < %systemroot%\System32\config\*.sav > [2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV [2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV [2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV [2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV [2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [2010.03.03 06:13:04 | 000,446,464 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\Windows\System32\ATIDEMGX.dll [2009.04.11 08:27:47 | 000,241,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\rsaenh.dll [2009.04.11 08:28:23 | 000,228,352 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\SLC.dll [1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ] < End of report > |
|
22.06.2010, 18:52
| #10 |
| /// Malware-holic | TR/dropper.gen CD-Emulatoren mit DeFogger deaktivieren Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade Ein Leitfaden und Tutorium zur Nutzung von ComboFix |
|
22.06.2010, 19:55
| #11 |
| | TR/dropper.gen Ich habe die Emulatoren mit DeFogger deaktiviert. defogger_disable by jpshortstuff (23.02.10.1) Log created at 20:08 on 22/06/2010 (***) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- All processes killed ========== OTL ========== ========== FILES ========== ========== COMMANDS ========== [EMPTYFLASH] User: All Users User: Default User: Default User User: *** ->Flash cache emptied: 4203 bytes User: Public Total Flash Files Cleaned = 0,00 mb [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: *** ->Temp folder emptied: 8271707 bytes ->Temporary Internet Files folder emptied: 214021 bytes ->Java cache emptied: 76319801 bytes ->FireFox cache emptied: 74200289 bytes ->Opera cache emptied: 116979 bytes ->Flash cache emptied: 0 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 958464 bytes %systemroot%\System32 .tmp files removed: 46273 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 101824 bytes RecycleBin emptied: 194294 bytes Total Files Cleaned = 153,00 mb OTL by OldTimer - Version 3.2.6.1 log created on 06222010_201422 Files\Folders moved on Reboot... Registry entries deleted on Reboot... Combofix Logfile: Code:
ATTFilter ComboFix 10-06-22.01 - *** 22.06.2010 20:31:50.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.43.1031.18.3326.2038 [GMT 2:00]
ausgeführt von:: c:\users\***\Desktop\ComboFix.exe
SP: Lavasoft Ad-Watch Live! *disabled* (Updated) {67844DAE-4F77-4D69-9457-98E8CFFDAA22}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\users\***\AppData\Roaming\.#
Infizierte Kopie von c:\windows\system32\drivers\disk.sys wurde gefunden und desinfiziert
Kopie von - Kitty had a snack :p wurde wiederhergestellt
.
((((((((((((((((((((((( Dateien erstellt von 2010-05-22 bis 2010-06-22 ))))))))))))))))))))))))))))))
.
2010-06-22 18:39 . 2010-06-22 18:39 -------- d-----w- c:\users\***\AppData\Local\temp
2010-06-22 18:39 . 2010-06-22 18:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-06-22 18:14 . 2010-06-22 18:14 -------- d-----w- C:\_OTL
2010-06-22 16:29 . 2010-06-22 16:30 -------- d-----w- C:\rsit
2010-06-22 16:29 . 2010-06-22 16:30 -------- d-----w- c:\program files\trend micro
2010-06-20 14:00 . 2010-06-20 14:00 21840 ----a-w- c:\windows\system32\SIntfNT.dll
2010-06-20 14:00 . 2010-06-20 14:00 17212 ----a-w- c:\windows\system32\SIntf32.dll
2010-06-20 14:00 . 2010-06-20 14:00 12067 ----a-w- c:\windows\system32\SIntf16.dll
2010-06-20 13:54 . 2010-06-20 14:09 30985 ----a-w- c:\windows\DIIUnin.dat
2010-06-20 13:54 . 2010-06-20 13:54 2829 ----a-w- c:\windows\DIIUnin.pif
2010-06-20 13:54 . 2010-06-20 13:54 102400 ----a-w- c:\windows\DIIUnin.exe
2010-06-20 09:11 . 2010-06-20 09:11 -------- d-----w- c:\users\***\AppData\Roaming\Malwarebytes
2010-06-20 09:11 . 2010-04-29 10:19 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-06-20 09:11 . 2010-06-20 09:11 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-06-20 09:11 . 2010-06-20 09:11 -------- d-----w- c:\programdata\Malwarebytes
2010-06-20 09:11 . 2010-04-29 10:19 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-06-20 08:44 . 2010-06-20 08:44 -------- d-----w- c:\users\***\AppData\Roaming\runic games
2010-06-20 08:33 . 2010-06-20 08:33 -------- d-----w- c:\program files\JoWooD
2010-06-17 16:43 . 2010-06-17 16:43 -------- d-----w- c:\program files\iPod
2010-06-17 16:42 . 2010-06-17 16:44 -------- d-----w- c:\program files\iTunes
2010-06-17 16:38 . 2010-06-17 16:38 -------- d-----w- c:\program files\Bonjour
2010-06-17 16:35 . 2010-06-17 16:35 72504 ----a-w- c:\programdata\Apple Computer\Installer Cache\iTunes 9.2.0.61\SetupAdmin.exe
2010-06-12 13:39 . 2010-04-05 17:01 67072 ----a-w- c:\windows\system32\asycfilt.dll
2010-06-12 13:39 . 2010-05-26 14:47 289792 ----a-w- c:\windows\system32\atmfd.dll
2010-06-12 13:39 . 2010-05-26 17:06 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-06-12 13:38 . 2010-05-04 19:15 834048 ----a-w- c:\windows\system32\wininet.dll
2010-06-12 13:38 . 2010-05-04 18:37 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-06-12 13:38 . 2010-05-01 14:13 2037248 ----a-w- c:\windows\system32\win32k.sys
2010-06-06 11:55 . 2010-06-06 11:55 -------- d-----w- c:\programdata\SEGA Corporation
2010-06-05 19:00 . 2010-06-05 18:58 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-06-05 17:55 . 2010-06-05 17:55 -------- d-----w- c:\users\***\AppData\Local\storage
2010-06-04 20:30 . 2010-02-19 00:08 548864 ----a-w- c:\users\***\AppData\Roaming\Juniper Networks\Host Checker\Microsoft.VC80.CRT\msvcp80.dll
2010-06-04 20:30 . 2009-11-13 01:15 626688 ----a-w- c:\users\***\AppData\Roaming\Juniper Networks\Host Checker\Microsoft.VC80.CRT\msvcr80.dll
2010-06-04 20:30 . 2010-06-04 20:30 292704 ----a-w- c:\users\***\AppData\Roaming\Juniper Networks\Setup Client\x86_Microsoft.VC80.CRTR_8.0.50727.762.exe
2010-06-04 10:17 . 2010-06-04 10:17 -------- d-----w- c:\users\***\AppData\Roaming\Leadertech
2010-05-31 18:34 . 2010-04-12 15:29 411368 ----a-w- c:\windows\system32\deployJava1.dll
2010-05-26 10:17 . 2010-05-26 10:17 -------- d-----w- c:\programdata\ATI
2010-05-26 10:14 . 2010-04-23 14:13 2048 ----a-w- c:\windows\system32\tzres.dll
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-22 18:37 . 2008-01-21 07:15 667554 ----a-w- c:\windows\system32\perfh007.dat
2010-06-22 18:37 . 2008-01-21 07:15 143426 ----a-w- c:\windows\system32\perfc007.dat
2010-06-22 18:29 . 2008-08-01 18:41 -------- d-----w- c:\users\***\AppData\Roaming\DNA
2010-06-22 18:13 . 2008-08-01 18:41 -------- d-----w- c:\users\***\AppData\Roaming\BitTorrent
2010-06-21 20:20 . 2008-08-09 10:55 -------- d-----w- c:\users\***\AppData\Roaming\Skype
2010-06-21 17:34 . 2008-08-09 10:56 -------- d-----w- c:\users\***\AppData\Roaming\skypePM
2010-06-20 18:12 . 2010-05-15 16:43 -------- d-----w- c:\users\***\AppData\Roaming\vlc
2010-06-20 07:17 . 2010-01-01 13:10 -------- d-----w- c:\users\***\AppData\Roaming\Media Player Classic
2010-06-20 07:15 . 2009-06-14 17:30 -------- d-----w- c:\program files\CCleaner
2010-06-19 20:08 . 2008-08-01 17:40 444952 ----a-w- c:\windows\system32\wrap_oal.dll
2010-06-19 20:08 . 2008-08-01 17:40 109080 ----a-w- c:\windows\system32\OpenAL32.dll
2010-06-19 13:46 . 2008-08-01 17:49 -------- d-----w- c:\users\***\AppData\Roaming\Spider Player
2010-06-18 13:05 . 2009-09-10 19:59 -------- d-----w- c:\users\***\AppData\Roaming\Juniper Networks
2010-06-17 16:43 . 2009-12-08 15:26 -------- d-----w- c:\program files\Common Files\Apple
2010-06-16 17:34 . 2009-11-06 19:33 -------- d-----w- c:\program files\Common Files\BioWare
2010-06-13 15:48 . 2010-01-01 13:18 -------- d-----w- c:\program files\URUSoft
2010-06-13 14:29 . 2008-08-01 17:04 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-06-13 14:28 . 2010-03-09 20:50 -------- d-----w- c:\users\***\AppData\Roaming\Bioshock2
2010-06-13 06:50 . 2010-05-13 15:51 -------- d-----w- c:\users\***\AppData\Roaming\Tropico 3
2010-06-12 13:53 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-06-08 14:10 . 2009-06-26 10:43 -------- d-----r- c:\program files\Skype
2010-06-06 11:18 . 2009-03-22 14:12 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-06-06 08:55 . 2009-05-31 07:35 -------- d-----w- c:\programdata\Ubisoft
2010-06-04 10:16 . 2010-01-25 17:21 -------- d-----w- c:\program files\Logitech
2010-06-02 17:34 . 2010-03-25 21:22 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-05-31 18:45 . 2009-02-13 14:29 -------- d-----w- c:\program files\Common Files\Java
2010-05-31 18:34 . 2009-02-13 14:30 -------- d-----w- c:\program files\Java
2010-05-26 10:16 . 2010-04-17 14:34 -------- d-----w- c:\program files\ATI Technologies
2010-05-25 11:20 . 2010-03-31 16:03 -------- d-----w- c:\users\***\AppData\Roaming\TS3Client
2010-05-21 12:14 . 2009-10-03 16:12 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-05-18 14:35 . 2010-05-18 14:35 91424 ----a-w- c:\windows\system32\dnssd.dll
2010-05-18 14:35 . 2010-05-18 14:35 107808 ----a-w- c:\windows\system32\dns-sd.exe
2010-05-16 08:21 . 2010-05-16 08:21 -------- d-----w- c:\users\***\AppData\Roaming\Avira
2010-05-14 18:09 . 2010-05-14 18:09 -------- d-----w- c:\program files\AoCQS
2010-05-14 16:35 . 2009-02-14 18:23 -------- d-----w- c:\programdata\Media Center Programs
2010-05-14 15:49 . 2010-05-14 15:49 -------- d-----w- c:\programdata\Funcom
2010-04-30 15:02 . 2008-08-01 17:48 -------- d-----w- c:\program files\Spider Player
2010-04-27 16:56 . 2009-02-04 19:56 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-04-25 15:07 . 2010-04-25 15:06 -------- d-----w- c:\program files\PokerStars.NET
2010-04-19 18:47 . 2010-04-19 18:47 3062048 ----a-w- c:\windows\system32\usbaaplrc.dll
2010-04-19 18:47 . 2010-04-19 18:47 41984 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2010-04-17 14:36 . 2010-04-17 14:36 0 ----a-w- c:\windows\ativpsrm.bin
2010-04-17 14:26 . 2008-08-01 16:52 1356 ----a-w- c:\users\***\AppData\Local\d3d9caps.dat
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent DNA"="c:\users\***\Program Files\DNA\btdna.exe" [2009-10-07 323392]
"Skype"="c:\program files\Skype\\Phone\Skype.exe" [2010-05-13 26192168]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-23 4423680]
"Skytel"="Skytel.exe" [2007-03-16 1822720]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2006-11-23 56928]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2006-12-05 54832]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-05-15 1628208]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-05-15 1057328]
"Ad-Watch"="c:\program files\Lavasoft\Ad-Aware\AAWTray.exe" [2010-06-15 864112]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2008-01-20 217088]
"CTxfiHlp"="CTXFIHLP.EXE" [2007-04-09 19968]
"CTHelper"="CTHELPER.EXE" [2009-06-23 19456]
"VolPanel"="c:\program files\Creative\SBAudigy2ZS\Volume Panel\VolPanlu.exe" [2006-12-06 180224]
"Launch LgDeviceAgent"="c:\program files\Logitech\GamePanel Software\LgDevAgt.exe" [2009-08-13 357384]
"Launch LGDCore"="c:\program files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-08-13 3161608]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-03-17 421888]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-04-06 102400]
"Logitech G35"="c:\program files\Logitech\G35\G35.exe" [2009-06-30 1811728]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DevconDefaultDB"="c:\windows\system32\READREG" [X]
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NCProTray.lnk - c:\program files\SEC\Natural Color Pro\NCProTray.exe [2009-3-10 49220]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"UpdReg"=c:\windows\UpdReg.EXE
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):05,79,80,e0,cf,e5,c9,01
R3 COMMONFX;COMMONFX;c:\windows\system32\drivers\COMMONFX.SYS [2009-06-23 99352]
R3 Creative ALchemy AL6 Licensing Service;Creative ALchemy AL6 Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe [2009-11-25 79360]
R3 Creative Audio Engine Licensing Service;Creative Audio Engine Licensing Service;c:\program files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe [2009-11-25 79360]
R3 CTAUDFX;CTAUDFX;c:\windows\system32\drivers\CTAUDFX.SYS [2009-06-23 555032]
R3 CTERFXFX.SYS;CTERFXFX.SYS;c:\windows\System32\drivers\CTERFXFX.SYS [2009-06-23 100888]
R3 CTERFXFX;CTERFXFX;c:\windows\system32\drivers\CTERFXFX.SYS [2009-06-23 100888]
R3 CTSBLFX;CTSBLFX;c:\windows\system32\drivers\CTSBLFX.SYS [2009-06-23 566296]
R3 DAUpdaterSvc;Dragon Age: Origins - Inhaltsupdater;d:\games\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
R3 L6PODX3LV;POD X3 Live Service;c:\windows\system32\Drivers\L6PODX3LV.sys [2009-01-06 530816]
R3 LADF_DHP2;G35 DHP2 Filter Driver;c:\windows\system32\DRIVERS\ladfDHP2i386.sys [2009-05-28 53520]
R3 LADF_SBVM;G35 SBVM Filter Driver;c:\windows\system32\DRIVERS\ladfSBVMi386.sys [2009-05-28 334992]
R3 netr73;Linksys Compact Wireless-G USB Adapter Driver for Vista;c:\windows\system32\DRIVERS\WUSB54GCx86.sys [2007-03-12 256000]
R4 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-01-27 691696]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-06-05 64288]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2010-03-03 172032]
S2 AntiVirSchedulerService;Avira AntiVir Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-06-15 1352832]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2009-10-16 1010504]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [2010-03-03 5340160]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2010-03-03 152064]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\atl01v32.sys [2007-03-15 48128]
S3 COMMONFX.SYS;COMMONFX.SYS;c:\windows\System32\drivers\COMMONFX.SYS [2009-06-23 99352]
S3 CTAUDFX.SYS;CTAUDFX.SYS;c:\windows\System32\drivers\CTAUDFX.SYS [2009-06-23 555032]
S3 CTSBLFX.SYS;CTSBLFX.SYS;c:\windows\System32\drivers\CTSBLFX.SYS [2009-06-23 566296]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2009-10-14 10064]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://start.icq.com/
uInternet Settings,ProxyOverride = *.local
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
Trusted Zone: line6.net
DPF: {F27237D7-93C8-44C2-AC6E-D6057B9A918F} - hxxps://juniper.net/dana-cached/sc/JuniperSetupClient.cab
FF - ProfilePath - c:\users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xe36qqb5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.google.at
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: c:\users\***\Program Files\DNA\plugins\npbtdna.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
---- FIREFOX Richtlinien ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-22 20:39
Windows 6.0.6002 Service Pack 2 NTFS
Scanne versteckte Prozesse...
Scanne versteckte Autostarteinträge...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
CTxfiHlp = CTXFIHLP.EXE?
CTHelper = CTHELPER.EXE?
Scanne versteckte Dateien...
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.032"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.abr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.abr"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ani\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.ani"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.arw"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.bay"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.bmp"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.bw"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.cr2"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.crw"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.cs1"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cur\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.cur"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.dcr"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.dcx"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dib\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.dib"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.djv"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.djvu"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.dng"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.emf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.emf"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.eps"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.erf"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.fff"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.fpx"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.gif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.gif"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.hdr"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icl\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.icl"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.icn"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.iff"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.ilbm"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.int"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.inta"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.iw4"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.j2c"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.j2k"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.jbr"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jfif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.jfif"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.jif"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.jp2"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.jpc"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpe\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.jpe"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpeg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.jpeg"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpg\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.jpg"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.jpk"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.jpx"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.kdc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.kdc"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.lbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.lbm"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.mef"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.mos"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.mrw"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.nef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.nef"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.orf"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pbm"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pbr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pbr"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pcd"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pct"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pcx"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pef"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pgm"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pic"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pict"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pix"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.png\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.png"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ppm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.ppm"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psd\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.psd"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.psp"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspbrush\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pspbrush"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.pspimage"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.raf"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.ras"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.raw"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.rgb"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.rgba"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rle\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.rle"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.rsb"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rw2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.rw2"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.sgi"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.sr2"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.srf"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tga\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.tga"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.thm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.thm"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.tif"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.tiff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.tiff"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.ttc"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ttf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.ttf"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v25po\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.v25po"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v25pp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.v25pp"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.v25ppf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.v25ppf"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.wbm"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wbmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.wbmp"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.wmf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.wmf"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.xbm"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.xif"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xmp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.xmp"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee Pro 2.5.xpm"
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:bb,82,b6,3a,2a,f0,a9,1d,15,6a,d8,db,74,3e,15,26,c5,3b,67,2c,9d,4d,3d,
d0,2a,d5,74,2a,86,b0,ce,94,0a,77,ac,8c,f2,24,8d,1e,79,34,64,59,dd,24,a0,d5,\
"??"=hex:41,e0,42,8c,cf,55,c7,95,2b,14,4d,f8,66,7b,0c,1b
[HKEY_USERS\S-1-5-21-247723426-329011674-959367026-1000\Software\SecuROM\License information*]
"datasecu"=hex:16,4b,e6,2c,ed,62,76,2a,f3,3e,0e,5a,0a,60,89,97,4e,39,cc,29,17,
9f,4e,a4,42,67,87,ec,d4,5c,a3,3b,ee,a1,3d,47,bc,15,e6,a2,e0,f9,0d,d3,4f,bb,\
"rkeysecu"=hex:ee,ec,e3,5c,41,53,d1,6b,cf,bd,95,53,b8,59,f8,cd
.
Zeit der Fertigstellung: 2010-06-22 20:40:51
ComboFix-quarantined-files.txt 2010-06-22 18:40
Vor Suchlauf: 13 Verzeichnis(se), 161.782.964.224 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 161.715.666.944 Bytes frei
- - End Of File - - C07AE08799AA1107A5B24D8AB4679DCB
|
|
22.06.2010, 20:13
| #12 |
| /// Malware-holic | TR/dropper.gen rechtsklick avira schirm, guard deaktivieren. öffne dann "mein computer" (arbeitsplatz) dort laufwerk c: dort siehst du einen ordner qoobox dort rechtsklick, zu qoobox.rar oder zip hinzufügen. das archiv an uns senden http://www.trojaner-board.de/54791-a...ner-board.html gib bescheid wenn fertig, avira guard ein. außerdem berichte, wie der pc läuft |
|
22.06.2010, 20:33
| #13 |
| | TR/dropper.gen So Datei hochgeladen. Rechner läuft soweit gut. Ungewollte Tabs wurden bisher auch nicht geöffnet. |
|
22.06.2010, 20:35
| #14 |
| | TR/dropper.gen Wurde eben gemeldet. Exportierte Ereignisse: 22.06.2010 21:34 [Guard] Malware gefunden In der Datei 'C:\Qoobox\Quarantine\C\Windows\system32\Drivers\disk.sys.vir' wurde ein Virus oder unerwünschtes Programm 'TR/Patched.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern |
|
22.06.2010, 20:38
| #15 |
| /// Malware-holic | TR/dropper.gen ok, schalte wie gesagt den guard ab, damit die datei hochgeladen wird, falls andere antivirus hersteller diese noch nicht in der erkennung haben. wenn fertig, hier mit weiter: avira avira so instalieren bzw. dann konfigurieren. wenn du die konfiguration übernommen hast, update das programm. klicke dann auf "lokaler schutz" "lokale laufwerke" eventuelle funde in quarantäne, log posten. |
|
| Themen zu TR/dropper.gen |
| anti-malware, antivir, avira, bösartige, ccleaner, dateien, dropper.gen, durchgeführt, explorer, firefox, forum, malwarebytes, minute, neuer, neuer tab, nichts, problem, seite, seiten, seiten geöffnet, service, tab, tr/dropper.gen, trojaner, trojaner dropper.gen, unbekannte, unbekannten, version |
Linear-Darstellung
