Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Problem mit fwq.exe/FakeAlert Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.06.2010, 13:27   #1
Jaba
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



Ich hab in den letzten Tagen relativ viel Zeugs runtergeladen (Patches für Spiele, diverse Programme (Furmark, andere Benchmarks) und hab mir da irgendwie etwas eingefangen. Natürlich gleich MalewareBytes drüberlaufen lassen und 2 Funde gehabt. Beide gelöscht und neu gestartet. Da ich nun plötzlich Random Virus Meldungen bekam, lies ich es nochmal drüberlaufen. FakeAlert Trojaner. Also mit HijackThis gefixed und neu gestartet... und Hopp war er wieder da.

Ich hab mal beide Logs von MalewareBytes und Hijackthis.

HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:15, on 09.06.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Gigabyte\EasySaver\ESSVR.EXE
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\*****\LOKALE~1\Temp\Fwq.exe <---
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe
C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe
C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\WinTV\Ir.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R3 - URLSearchHook: DeviceVM Url Search Hook - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [M5T8QL3YW3] C:\DOKUME~1\****\LOKALE~1\Temp\Fwq.exe <----
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: CSIScanner - Prevx - C:\Programme\Prevx\prevx.exe
O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Programme\Gigabyte\EasySaver\ESSVR.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccess - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - Unknown owner - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe (file missing)
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5554 bytes
         
--- --- ---


MalewareBytes

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.06.2010 13:10:29
mbam-log-2010-06-09 (13-10-29).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 109149
Laufzeit: 3 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

MfG

Edit: Hab soeben mal die .exe ausm Autostart rausgenommen.

Alt 09.06.2010, 13:49   #2
markusg
/// Malware-holic
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



bitte folge nur den von mir genannten schritten, keine scans selbstständig durchführen und auch keine enderungen.
ootl:
Systemscan mit OTL
download otl:
http://filepony.de/download-otl/

Doppelklick auf die OTL.exe
(user von Windows 7 und Vista: Rechtsklick als Administrator ausführen)
1. Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
2. Hake an "scan all users"
3. Unter "Extra Registry wähle:
"Use Safelist" "LOP Check" "Purity Check"
4. Kopiere in die Textbox:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
5. Klicke "run Scan"
6. 2 reporte werden erstellt:
OTL.Txt
Extras.Txt
poste beide, falls zu groß aufteilen bitte.
__________________


Alt 09.06.2010, 14:05   #3
Jaba
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 09.06.2010 13:56:50 - Run 2
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Dokumente und Einstellungen\*****\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 23,08 Gb Free Space | 47,26% Space Free | Partition Type: NTFS
Drive D: | 539,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
Drive F: | 327,54 Gb Total Space | 148,79 Gb Free Space | 45,43% Space Free | Partition Type: NTFS
Drive G: | 322,26 Gb Total Space | 313,87 Gb Free Space | 97,39% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JABA01
Current User Name: Jascha
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Avira\AntiVir Desktop\avscan.exe (Avira GmbH)
PRC - C:\Programme\Logitech\GamePanel Software\LGDevAgt.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
PRC - C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\Gigabyte\EasySaver\essvr.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
 
 
========== Modules (SafeList) ==========
 
MOD - C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)
MOD - C:\WINDOWS\system32\msscript.ocx (Microsoft Corporation)
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (SandraAgentSrv) --  File not found
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH)
SRV - (NMSAccess) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (ES lite Service) -- C:\Programme\Gigabyte\EasySaver\ESSVR.EXE ()
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (pxscan) --  File not found
DRV - (pxrts) --  File not found
DRV - (pxkbf) --  File not found
DRV - (gdrv) -- C:\WINDOWS\gdrv.sys (Windows (R) 2000 DDK provider)
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)
DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.)
DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (LGBusEnum) -- C:\WINDOWS\system32\drivers\LGBusEnum.sys (Logitech Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (AtiHdmiService) -- C:\WINDOWS\system32\drivers\AtiHdmi.sys (ATI Research Inc.)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (RTHDMIAzAudService) -- C:\WINDOWS\system32\drivers\RtKHDMI.sys (Realtek Semiconductor Corp.)
DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation                           )
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices)
DRV - (HCW88BDA) -- C:\WINDOWS\system32\drivers\hcw88bda.sys (Hauppauge Computer Works, Inc)
DRV - (hcw88rc5) -- C:\WINDOWS\system32\drivers\hcw88rc5.sys (Hauppauge Computer Works, Inc.)
DRV - (HCW88AUD) -- C:\WINDOWS\system32\drivers\hcw88aud.sys (Hauppauge Computer Works, Inc)
DRV - (HCW88TSE) -- C:\WINDOWS\system32\drivers\hcw88tse.sys (Hauppauge Computer Works, Inc)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\mpe.sys (Microsoft Corporation)
DRV - (AWINDIS5) -- C:\WINDOWS\system32\AWINDIS5.SYS (AMBIT Microsystems Corporation.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://search.live.com/sphome.aspx
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-839522115-162531612-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.live.com
IE - HKU\S-1-5-21-839522115-162531612-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKU\S-1-5-21-839522115-162531612-1801674531-1003\..\URLSearchHook: {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - C:\WINDOWS\system32\dvmurl.dll (DeviceVM Inc.)
IE - HKU\S-1-5-21-839522115-162531612-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Bing"
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: YoutubeDownloader@PeterOlayev.com:1.4
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:1.9.9.81
 
 
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.05.28 19:26:28 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.05.28 19:11:46 | 000,000,000 | ---D | M]
 
[2009.09.22 18:27:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Extensions
[2010.06.08 21:10:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions
[2010.05.28 19:25:50 | 000,000,000 | ---D | M] (NoScript) -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}
[2010.05.26 18:28:30 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2010.05.26 18:28:29 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.01.16 04:06:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions\anycolor.pavlos256@gmail.com
[2010.05.26 18:28:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\extensions\YoutubeDownloader@PeterOlayev.com
[2009.10.14 23:18:30 | 000,002,171 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\searchplugins\bing.xml
[2010.03.24 16:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\searchplugins\conduit.xml
[2009.11.10 01:37:35 | 000,002,799 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\searchplugins\world-of-warcraft-arsenal.xml
[2010.06.08 21:10:55 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.05.26 18:30:34 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.05.26 18:30:34 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.05.26 18:30:34 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.05.26 18:30:34 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.05.26 18:30:34 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2001.08.23 13:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [Launch LCDMon] C:\Programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LGDCore] C:\Programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe (Logitech Inc.)
O4 - HKLM..\Run: [Launch LgDeviceAgent] C:\Programme\Logitech\GamePanel Software\LgDevAgt.exe (Logitech Inc.)
O4 - HKLM..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe (Microsoft Corporation)
O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk = C:\Programme\WinTV\Ir.exe (Hauppauge Computer Works)
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-839522115-162531612-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\WINDOWS\system32\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.22 17:42:26 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2001.04.18 10:23:00 | 000,000,041 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{629a86ed-a7cb-11de-963c-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{629a86ed-a7cb-11de-963c-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{629a86ed-a7cb-11de-963c-806d6172696f}\Shell\AutoRun\command - "" = D:\SETUP.EXE -- [2001.04.30 12:33:00 | 000,032,768 | R--- | M] ()
O33 - MountPoints2\{6af2c236-a84c-11de-9b44-000fb5610b8a}\Shell\p\command - "" = C:\WINDOWS\Explorer.exe -- [2008.04.14 08:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation)
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias - C:\WINDOWS\system32\ias [2009.09.23 01:11:24 | 000,000,000 | ---D | M]
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: UxTuneUp - C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH)
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^Jascha^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk - C:\Programme\OpenOffice.org 3\program\quickstart.exe - ()
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - F:\Adobe Reader\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: ATICustomerCare - hkey= - key= - C:\Programme\ATI\ATICustomerCare\ATICustomerCare.exe (Advanced Micro Devices, Inc.)
MsConfig - StartUpReg: M5T8QL3YW3 - hkey= - key= - C:\DOKUME~1\Jascha\LOKALE~1\Temp\Fwq.exe File not found
MsConfig - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offlinebrowsingpaket
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer-Hilfe
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsererweiterungen
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - Zugang zu MSN Site
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - %SystemRoot%\system32\ie4uinit.exe
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9309DD7E-EBFE-3C95-8B47-30D3A012F606} - .NET Framework
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML-Datenbindung
ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - 
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer-Hauptschriftarten
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML-Hilfe
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FPS1 - C:\WINDOWS\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: VIDC.XFR1 - C:\WINDOWS\System32\xfcodec.dll ()
 
CREATERESTOREPOINT
Error starting restore point: System Restore is disabled.
Error closing restore point: System Restore is disabled.
 
========== Files/Folders - Created Within 30 Days ==========
 
[2010.06.09 13:49:12 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Jascha\Recent
[2010.06.09 13:48:14 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2010.06.09 13:42:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe
[2010.06.09 13:16:22 | 000,061,952 | ---- | C] (Prevx) -- C:\WINDOWS\System32\PxSecure.dll-936671
[2010.06.07 15:00:58 | 000,000,000 | ---D | C] -- C:\WINDOWS\ShellNew
[2010.06.07 15:00:57 | 000,000,000 | ---D | C] -- C:\Programme\AutoHotkey
[2010.06.07 14:53:41 | 006,684,672 | ---- | C] (ATI Technologies Inc.) -- C:\WINDOWS\System32\atioglx1.dll
[2010.06.07 14:52:36 | 006,684,672 | ---- | C] (ATI Technologies Inc.) -- C:\atioglx1.dll
[2010.06.07 14:31:09 | 012,644,352 | ---- | C] (ATI Technologies Inc.) -- C:\atioglxx.dll
[2010.06.06 00:17:17 | 000,000,000 | ---D | C] -- C:\Programme\WinTV
[2010.06.06 00:09:04 | 000,118,784 | ---- | C] (Hauppauge Computer Works Inc) -- C:\WINDOWS\System32\HCWSched.ocx
[2010.06.06 00:09:04 | 000,040,960 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\HcwTvTvOCX.ocx
[2010.06.06 00:08:53 | 000,176,197 | ---- | C] (Hauppauge Computer Works Inc.) -- C:\WINDOWS\System32\hcwmux.ax
[2010.06.06 00:08:53 | 000,143,360 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\HCWPsiParser.ax
[2010.06.06 00:08:53 | 000,139,264 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwdvbsubtitles.ax
[2010.06.06 00:08:53 | 000,094,208 | ---- | C] (Hauppuage Computer Works) -- C:\WINDOWS\System32\hcwsstereo.ax
[2010.06.06 00:08:53 | 000,081,920 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwNull.ax
[2010.06.06 00:08:53 | 000,073,792 | ---- | C] (Hauppauge Computer Works, Inc) -- C:\WINDOWS\System32\CHSUITE.OCX
[2010.06.06 00:08:53 | 000,073,728 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwSnap.ax
[2010.06.06 00:08:53 | 000,069,632 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwPP2PP.ocx
[2010.06.06 00:08:53 | 000,065,536 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwNowNext.ax
[2010.06.06 00:08:53 | 000,057,344 | ---- | C] (DScaler Project, see  hxxp://www.dscaler.org/) -- C:\WINDOWS\System32\HCWdlace.ax
[2010.06.06 00:08:49 | 000,090,190 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\Bt848WST.DLL
[2010.06.06 00:08:49 | 000,081,920 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwSplit.ax
[2010.06.06 00:08:49 | 000,073,728 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwFRead.ax
[2010.06.06 00:08:49 | 000,057,344 | ---- | C] (Hauppauge Computer Works, Inc.) -- C:\WINDOWS\System32\hcwFWrit.ax
[2010.06.06 00:08:49 | 000,028,672 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwsched.dll
[2010.06.06 00:08:41 | 000,696,393 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwtvwnd.dll
[2010.06.06 00:08:41 | 000,213,050 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwChan.dll
[2010.06.06 00:08:41 | 000,106,559 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwTVDlg.dll
[2010.06.06 00:08:41 | 000,011,264 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwhook.dll
[2010.06.06 00:08:37 | 000,393,216 | ---- | C] (Snowbound Software Corporation (www.Snowbnd.com)) -- C:\WINDOWS\System32\hcwsnbd9.dll
[2010.06.06 00:08:37 | 000,065,536 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\hcwdlg.ocx
[2010.06.05 23:59:57 | 000,000,000 | ---D | C] -- C:\hcw25nova-s-plus-24198
[2010.06.05 22:19:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Canneverbe Limited
[2010.06.05 22:19:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.06.05 22:18:52 | 000,000,000 | ---D | C] -- C:\Programme\CDBurnerXP
[2010.06.05 19:17:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sudeki
[2010.06.05 19:09:52 | 000,000,000 | ---D | C] -- C:\Programme\ZOO Digital Publishing
[2010.06.05 18:30:43 | 000,000,000 | ---D | C] -- C:\Program Files
[2010.06.04 21:43:51 | 000,000,000 | ---D | C] -- C:\Programme\Adobe
[2010.06.04 21:35:58 | 000,000,000 | ---D | C] -- C:\Programme\SplitMediaLabs
[2010.06.04 19:46:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Desktop\HWMonitor
[2010.06.03 22:33:37 | 000,000,000 | ---D | C] -- C:\Programme\oZone3D
[2010.06.03 18:34:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World Online
[2010.06.03 18:34:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World
[2010.06.03 17:52:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
[2010.06.03 17:52:45 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts
[2010.06.03 17:52:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2010.05.30 17:56:10 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader
[2010.05.30 14:54:38 | 000,000,000 | ---D | C] -- C:\Projects
[2010.05.30 14:54:38 | 000,000,000 | ---D | C] -- C:\Programme\Modding tools for Haegemonia
[2010.05.29 19:59:37 | 000,000,000 | ---D | C] -- C:\WINDOWS\1C4551A64743409391E41477CD655043.TMP
[2010.05.29 19:37:25 | 000,000,000 | ---D | C] -- C:\Fraps
[2010.05.29 19:20:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010.05.29 14:16:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Funcom
[2010.05.29 14:16:35 | 000,528,216 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_6.dll
[2010.05.29 14:16:35 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_6.dll
[2010.05.29 14:16:35 | 000,074,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAPOFX1_4.dll
[2010.05.29 14:16:35 | 000,022,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\X3DAudio1_7.dll
[2010.05.29 14:16:34 | 003,495,784 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx9_33.dll
[2010.05.29 14:16:34 | 000,443,752 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_33.dll
[2010.05.29 14:16:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\directx
[2010.05.29 14:16:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\media center programs
[2010.05.28 20:08:42 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\realtech_VR
[2010.05.28 20:04:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\realtech VR
[2010.05.28 20:04:25 | 000,000,000 | ---D | C] -- C:\Programme\realtech VR
[2010.05.28 19:25:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ATI
[2010.05.23 21:47:24 | 000,590,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dramp.dll
[2010.05.23 21:47:24 | 000,590,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dramp.dll
[2010.05.23 21:47:24 | 000,436,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim.dll
[2010.05.23 21:47:24 | 000,436,224 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dim.dll
[2010.05.23 21:47:24 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3drm.dll
[2010.05.23 21:47:24 | 000,350,208 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3drm.dll
[2010.05.23 21:47:24 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmime.dll
[2010.05.23 21:47:24 | 000,181,248 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmime.dll
[2010.05.23 21:47:24 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmusic.dll
[2010.05.23 21:47:24 | 000,122,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmusic.dll
[2010.05.23 21:47:24 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmsynth.dll
[2010.05.23 21:47:24 | 000,100,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmsynth.dll
[2010.05.23 21:47:24 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmstyle.dll
[2010.05.23 21:47:24 | 000,098,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmstyle.dll
[2010.05.23 21:47:24 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dxof.dll
[2010.05.23 21:47:24 | 000,047,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dxof.dll
[2010.05.23 21:47:24 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dpmesh.dll
[2010.05.23 21:47:24 | 000,034,816 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dpmesh.dll
[2010.05.23 21:47:24 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmloader.dll
[2010.05.23 21:47:24 | 000,033,280 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmloader.dll
[2010.05.23 21:47:24 | 000,010,496 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxapi.sys
[2010.05.23 21:47:23 | 001,769,472 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiagn.dll
[2010.05.23 21:47:23 | 001,703,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d9.dll
[2010.05.23 21:47:23 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8.dll
[2010.05.23 21:47:23 | 001,201,152 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d8.dll
[2010.05.23 21:47:23 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdiag.exe
[2010.05.23 21:47:23 | 000,974,848 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dxdiag.exe
[2010.05.23 21:47:23 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnet.dll
[2010.05.23 21:47:23 | 000,723,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnet.dll
[2010.05.23 21:47:23 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput8.dll
[2010.05.23 21:47:23 | 000,667,648 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dinput8.dll
[2010.05.23 21:47:23 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsdmoprp.dll
[2010.05.23 21:47:23 | 000,491,520 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmoprp.dll
[2010.05.23 21:47:23 | 000,467,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\diactfrm.dll
[2010.05.23 21:47:23 | 000,467,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\diactfrm.dll
[2010.05.23 21:47:23 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvoice.dll
[2010.05.23 21:47:23 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvoice.dll
[2010.05.23 21:47:23 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsdmo.dll
[2010.05.23 21:47:23 | 000,186,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsdmo.dll
[2010.05.23 21:47:23 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvvox.dll
[2010.05.23 21:47:23 | 000,112,128 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvvox.dll
[2010.05.23 21:47:23 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvsetup.exe
[2010.05.23 21:47:23 | 000,080,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvsetup.exe
[2010.05.23 21:47:23 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmscript.dll
[2010.05.23 21:47:23 | 000,076,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmscript.dll
[2010.05.23 21:47:23 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnhupnp.dll
[2010.05.23 21:47:23 | 000,068,096 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhupnp.dll
[2010.05.23 21:47:23 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmcompos.dll
[2010.05.23 21:47:23 | 000,058,368 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmcompos.dll
[2010.05.23 21:47:23 | 000,046,592 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dxdllreg.exe
[2010.05.23 21:47:23 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dimap.dll
[2010.05.23 21:47:23 | 000,044,032 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dimap.dll
[2010.05.23 21:47:23 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnhpast.dll
[2010.05.23 21:47:23 | 000,032,768 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnhpast.dll
[2010.05.23 21:47:23 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dmband.dll
[2010.05.23 21:47:23 | 000,027,136 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dmband.dll
[2010.05.23 21:47:23 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpvacm.dll
[2010.05.23 21:47:23 | 000,019,968 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpvacm.dll
[2010.05.23 21:47:23 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dswave.dll
[2010.05.23 21:47:23 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dswave.dll
[2010.05.23 21:47:23 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnsvr.exe
[2010.05.23 21:47:23 | 000,016,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnsvr.exe
[2010.05.23 21:47:23 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnlobby.dll
[2010.05.23 21:47:23 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnlobby.dll
[2010.05.23 21:47:23 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpnaddr.dll
[2010.05.23 21:47:23 | 000,003,072 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpnaddr.dll
[2010.05.23 21:47:22 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsound3d.dll
[2010.05.23 21:47:22 | 001,294,336 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound3d.dll
[2010.05.23 21:47:22 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dx8vb.dll
[2010.05.23 21:47:22 | 001,189,888 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx8vb.dll
[2010.05.23 21:47:22 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3dim700.dll
[2010.05.23 21:47:22 | 000,797,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dim700.dll
[2010.05.23 21:47:22 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dinput.dll
[2010.05.23 21:47:22 | 000,648,704 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dinput.dll
[2010.05.23 21:47:22 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dx7vb.dll
[2010.05.23 21:47:22 | 000,602,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dx7vb.dll
[2010.05.23 21:47:22 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dsound.dll
[2010.05.23 21:47:22 | 000,381,952 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dsound.dll
[2010.05.23 21:47:22 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddraw.dll
[2010.05.23 21:47:22 | 000,292,864 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ddraw.dll
[2010.05.23 21:47:22 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dplayx.dll
[2010.05.23 21:47:22 | 000,230,400 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplayx.dll
[2010.05.23 21:47:22 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\gcdef.dll
[2010.05.23 21:47:22 | 000,223,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\gcdef.dll
[2010.05.23 21:47:22 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\joy.cpl
[2010.05.23 21:47:22 | 000,208,896 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\joy.cpl
[2010.05.23 21:47:22 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpwsockx.dll
[2010.05.23 21:47:22 | 000,079,360 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpwsockx.dll
[2010.05.23 21:47:22 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dpmodemx.dll
[2010.05.23 21:47:22 | 000,077,824 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dpmodemx.dll
[2010.05.23 21:47:22 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\pid.dll
[2010.05.23 21:47:22 | 000,031,744 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\pid.dll
[2010.05.23 21:47:22 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dplaysvr.exe
[2010.05.23 21:47:22 | 000,028,160 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\dplaysvr.exe
[2010.05.23 21:47:22 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\ddrawex.dll
[2010.05.23 21:47:22 | 000,024,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\ddrawex.dll
[2010.05.23 21:47:22 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\d3d8thk.dll
[2010.05.23 21:47:22 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3d8thk.dll
[2010.05.23 21:40:18 | 000,000,000 | -H-D | C] -- C:\WINDOWS\System32\$DXE_V2$
[2010.05.23 15:37:54 | 000,527,200 | ---- | C] (techPowerUp (www.techpowerup.com)) -- C:\Dokumente und Einstellungen\Jascha\Desktop\GPU-Z.exe
[2010.05.23 14:48:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Desktop\Prime95
[2010.05.23 14:41:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\atitray
[2010.05.22 16:13:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\NFS Underground 2
[2010.05.22 16:13:07 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DirectX
[2010.05.22 15:33:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\AVI ReComp
[2010.05.22 15:31:40 | 000,000,000 | ---D | C] -- C:\Programme\AVI ReComp
[2010.05.22 15:27:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\dvdcss
[2010.05.21 16:36:51 | 000,000,000 | ---D | C] -- C:\Programme\vtplus
[2010.05.21 16:36:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Desktop\CPU-Z
[2010.05.21 15:38:39 | 000,306,432 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.05.21 15:38:38 | 000,029,440 | ---- | C] (TuneUp Software GmbH) -- C:\WINDOWS\System32\uxtuneup.dll
[2010.05.21 15:38:35 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2008
[2010.05.21 15:14:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Conduit
[2010.05.21 13:22:39 | 000,117,888 | R--- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\drivers\Rtenicxp.sys
[2010.05.21 13:22:39 | 000,009,728 | R--- | C] (Realtek Semiconductor Corporation                           ) -- C:\WINDOWS\System32\RtNicProp32.dll
[2010.05.21 13:22:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\OPTIONS
[2010.05.21 13:06:36 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\IviSDK
[2010.05.21 13:06:21 | 000,069,632 | ---- | C] (Hauppauge Computer Works ) -- C:\WINDOWS\System32\3DES.dll
[2010.05.21 13:06:17 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\hauppauge
[2010.05.21 13:06:10 | 000,000,000 | ---D | C] -- C:\MyVideos
[2010.05.21 13:06:09 | 000,244,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MsFlxGrd.ocx
[2010.05.21 13:06:09 | 000,236,544 | ---- | C] (DivXNetworks, Inc.) -- C:\WINDOWS\System32\DivXdec.ax
[2010.05.21 13:06:09 | 000,204,800 | ---- | C] (Hauppauge Computer Works) -- C:\WINDOWS\System32\Mdcustoms.ocx
[2010.05.21 13:06:09 | 000,132,880 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\Msinet.ocx
[2010.05.21 13:06:09 | 000,089,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\MSCAL.OCX
[2010.05.21 13:06:09 | 000,053,248 | ---- | C] (Hauppauge) -- C:\WINDOWS\System32\MDCustomPanels.ocx
[2010.05.21 13:05:31 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\vfwwdm32.dll
[2010.05.21 13:05:31 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\vidcap.ax
[2010.05.21 13:05:04 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vfwwdm32.dll
[2010.05.21 13:05:04 | 000,054,272 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vfwwdm32.dll
[2010.05.21 13:05:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\vidcap.ax
[2010.05.21 13:05:04 | 000,028,672 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\vidcap.ax
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2010.06.09 13:50:48 | 000,000,206 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\cc_20100609_134959.reg
[2010.06.09 13:48:16 | 000,001,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\CCleaner.lnk
[2010.06.09 13:32:09 | 000,000,543 | ---- | M] () -- C:\WINDOWS\win.ini
[2010.06.09 13:32:09 | 000,000,413 | RHS- | M] () -- C:\boot.ini
[2010.06.09 13:32:09 | 000,000,227 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.06.09 13:16:22 | 000,061,952 | ---- | M] (Prevx) -- C:\WINDOWS\System32\PxSecure.dll-936671
[2010.06.09 13:16:09 | 000,000,149 | ---- | M] () -- C:\WINDOWS\wininit.ini
[2010.06.09 13:14:16 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.06.09 13:14:15 | 000,016,608 | ---- | M] (Windows (R) 2000 DDK provider) -- C:\WINDOWS\gdrv.sys
[2010.06.09 13:14:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.06.09 13:10:52 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\Jascha\ntuser.ini
[2010.06.09 13:10:51 | 005,242,880 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jascha\NTUSER.DAT
[2010.06.09 09:14:37 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.08 23:06:38 | 000,218,808 | ---- | M] () -- C:\WINDOWS\System32\PnkBstrB.xtr
[2010.06.08 22:19:09 | 000,137,256 | ---- | M] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2010.06.08 15:17:43 | 000,000,497 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\World of Warcraft.lnk
[2010.06.08 02:06:06 | 002,642,476 | -H-- | M] () -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\IconCache.db
[2010.06.07 16:38:48 | 000,000,606 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Verknüpfung mit keyclone.exe.lnk
[2010.06.07 15:11:09 | 000,125,440 | ---- | M] () -- C:\WINDOWS\Fqenaa.exe
[2010.06.07 15:01:18 | 000,001,352 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\AutoHotkey.ahk
[2010.06.07 14:22:59 | 000,000,582 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Diablo II - Lord of Destruction.lnk
[2010.06.06 21:27:30 | 000,004,096 | ---- | M] () -- C:\WINDOWS\System32\crash
[2010.06.06 00:26:42 | 000,000,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\SudekI.lnk
[2010.06.06 00:21:06 | 000,002,002 | ---- | M] () -- C:\WINDOWS\HCWPNP.INI
[2010.06.06 00:21:00 | 000,000,399 | ---- | M] () -- C:\WINDOWS\vtplus32.ini
[2010.06.06 00:20:56 | 000,029,998 | ---- | M] () -- C:\WINDOWS\Irremote.ini
[2010.06.06 00:20:56 | 000,000,663 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
[2010.06.06 00:20:36 | 000,004,161 | ---- | M] () -- C:\WINDOWS\ODBCINST.INI
[2010.06.06 00:20:36 | 000,000,135 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2010.06.06 00:20:20 | 000,000,622 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinTV2000.lnk
[2010.06.04 23:14:23 | 000,030,208 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.06.04 17:16:05 | 000,000,384 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.06.03 22:33:38 | 000,000,914 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\FurMark.lnk
[2010.06.03 18:52:24 | 000,001,822 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need For Speed World.lnk
[2010.06.01 17:47:17 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.05.30 22:02:49 | 000,000,773 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Trine.lnk
[2010.05.29 19:58:30 | 000,000,574 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Risen.lnk
[2010.05.29 19:37:25 | 000,000,478 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Fraps.lnk
[2010.05.28 02:09:00 | 000,041,872 | ---- | M] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.05.23 15:58:22 | 000,003,407 | ---- | M] () -- C:\Dokumente und Einstellungen\Jascha\unigine_20100523_1558.html
[2010.05.23 15:37:56 | 000,527,200 | ---- | M] (techPowerUp (www.techpowerup.com)) -- C:\Dokumente und Einstellungen\Jascha\Desktop\GPU-Z.exe
[2010.05.22 15:48:42 | 000,000,513 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed Underground 2.lnk
[2010.05.21 15:42:39 | 000,000,033 | ---- | M] () -- C:\ProgDVB.ini
[2010.05.21 15:38:39 | 000,306,432 | ---- | M] (TuneUp Software GmbH) -- C:\WINDOWS\System32\TuneUpDefragService.exe
[2010.05.21 13:05:35 | 001,069,292 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI
[2010.05.21 13:05:35 | 000,458,806 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2010.05.21 13:05:35 | 000,440,820 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2010.05.21 13:05:35 | 000,084,522 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2010.05.21 13:05:35 | 000,071,138 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2010.05.21 13:01:05 | 000,027,440 | ---- | M] () -- C:\WINDOWS\System32\oodbs.lor
[8 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[3 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2010.06.09 13:50:02 | 000,000,206 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\cc_20100609_134959.reg
[2010.06.09 13:48:16 | 000,001,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\CCleaner.lnk
[2010.06.09 09:12:14 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.06.07 16:38:48 | 000,000,606 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Verknüpfung mit keyclone.exe.lnk
[2010.06.07 15:11:14 | 000,125,440 | ---- | C] () -- C:\WINDOWS\Fqenaa.exe
[2010.06.07 15:01:18 | 000,001,352 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\AutoHotkey.ahk
[2010.06.07 14:52:36 | 003,118,217 | ---- | C] () -- C:\atioglx1.dl_
[2010.06.07 14:31:09 | 005,718,021 | ---- | C] () -- C:\atioglxx.dl_
[2010.06.06 00:26:06 | 000,000,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\SudekI.lnk
[2010.06.06 00:09:15 | 000,000,663 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\AutoStart IR.lnk
[2010.06.06 00:08:53 | 000,159,744 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2010.06.06 00:08:53 | 000,023,064 | ---- | C] () -- C:\WINDOWS\System32\HcwChDB.tlb
[2010.06.06 00:08:37 | 000,380,928 | ---- | C] () -- C:\WINDOWS\System32\HCWChMgr.ocx
[2010.06.06 00:08:37 | 000,000,622 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\WinTV2000.lnk
[2010.06.06 00:07:58 | 000,002,002 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2010.06.05 22:18:53 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2010.06.05 19:11:31 | 004,094,873 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Sudeki_Nude_pak.rar
[2010.06.03 22:33:38 | 000,000,914 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\FurMark.lnk
[2010.06.03 17:52:54 | 000,001,822 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need For Speed World.lnk
[2010.05.30 22:02:49 | 000,000,773 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Trine.lnk
[2010.05.29 19:58:30 | 000,000,574 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Risen.lnk
[2010.05.29 19:37:25 | 000,000,478 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\Desktop\Fraps.lnk
[2010.05.28 02:09:00 | 000,041,872 | ---- | C] () -- C:\WINDOWS\System32\xfcodec.dll
[2010.05.25 19:22:26 | 000,009,988 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\hs_err_pid1784.log
[2010.05.23 15:58:22 | 000,003,407 | ---- | C] () -- C:\Dokumente und Einstellungen\Jascha\unigine_20100523_1558.html
[2010.05.22 15:48:42 | 000,000,513 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Need for Speed Underground 2.lnk
[2010.05.21 16:36:52 | 000,000,399 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2010.05.21 15:42:21 | 000,000,033 | ---- | C] () -- C:\ProgDVB.ini
[2010.05.21 15:38:43 | 000,000,384 | ---- | C] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job
[2010.05.21 13:06:25 | 000,029,998 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2010.05.21 13:06:10 | 000,000,135 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2010.05.21 13:06:06 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2010.03.27 21:15:35 | 000,000,149 | ---- | C] () -- C:\WINDOWS\wininit.ini
[2010.03.21 04:51:19 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\M2000Twn.dll
[2010.03.21 04:51:18 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\CompressATI2.dll
[2010.03.21 03:47:34 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.02.11 21:38:21 | 000,000,171 | ---- | C] () -- C:\WINDOWS\icecast2.ini
[2010.01.04 13:30:39 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI
[2009.12.16 18:47:07 | 001,970,176 | ---- | C] () -- C:\WINDOWS\System32\d3dx9.dll
[2009.12.05 18:13:10 | 000,021,840 | ---- | C] () -- C:\WINDOWS\System32\SIntfNT.dll
[2009.12.05 18:13:10 | 000,017,212 | ---- | C] () -- C:\WINDOWS\System32\SIntf32.dll
[2009.12.05 18:13:10 | 000,012,067 | ---- | C] () -- C:\WINDOWS\System32\SIntf16.dll
[2009.11.30 19:34:08 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2009.11.18 20:55:58 | 000,000,764 | ---- | C] () -- C:\WINDOWS\Thps3.INI
[2009.10.19 11:10:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys
[2009.10.19 11:10:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys
[2009.09.22 22:34:12 | 000,137,256 | ---- | C] () -- C:\WINDOWS\System32\drivers\PnkBstrK.sys
[2009.09.22 22:33:31 | 000,000,268 | ---- | C] () -- C:\WINDOWS\game.ini
[2008.10.07 09:13:30 | 000,197,912 | ---- | C] () -- C:\WINDOWS\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 000,058,648 | ---- | C] () -- C:\WINDOWS\System32\AgCPanelFrench.dll
[2002.09.23 12:11:24 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\hcwxds.dll
 
========== LOP Check ==========
 
[2010.06.05 22:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2010.06.03 17:52:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Electronic Arts
[2009.10.05 23:30:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sony
[2010.05.29 19:20:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tages
[2010.05.29 22:35:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2009.11.10 02:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2009.10.11 17:25:46 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357}
[2009.11.10 02:26:38 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2010.05.22 15:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\AVI ReComp
[2009.11.10 02:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Blitware
[2010.06.05 22:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Canneverbe Limited
[2010.01.30 04:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\GetRightToGo
[2010.04.05 17:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\gtk-2.0
[2010.06.03 18:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World
[2010.06.03 18:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World Online
[2009.11.07 05:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Octoshape
[2010.01.08 18:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\OpenOffice.org
[2009.10.05 23:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Publish Providers
[2009.10.06 20:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sony
[2009.10.05 23:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sony Setup
[2010.06.05 19:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sudeki
[2010.04.06 16:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\TS3Client
[2009.10.11 17:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\TuneUp Software
[2010.01.28 17:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Turbine
[2009.11.16 15:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Uniblue
[2009.11.10 03:00:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TuneUp Software
[2010.06.04 17:16:05 | 000,000,384 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job
[2010.01.28 09:12:07 | 000,000,286 | ---- | M] () -- C:\WINDOWS\Tasks\Herunterfahren1.job
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.12.17 20:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Adobe
[2009.09.22 17:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\ATI
[2010.05.23 14:41:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\atitray
[2010.05.22 15:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\AVI ReComp
[2009.11.10 02:43:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Blitware
[2010.06.05 22:19:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Canneverbe Limited
[2010.06.04 23:42:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\dvdcss
[2010.01.30 04:20:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\GetRightToGo
[2010.04.05 17:54:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\gtk-2.0
[2009.10.21 18:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Help
[2009.09.22 17:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Identities
[2009.09.22 17:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\InstallShield
[2009.09.22 18:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Macromedia
[2009.10.11 17:49:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Malwarebytes
[2010.03.21 03:53:20 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Microsoft
[2009.11.07 05:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Mozilla
[2010.06.03 18:34:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World
[2010.06.03 18:34:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Need for Speed World Online
[2009.11.07 05:21:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Octoshape
[2010.01.08 18:05:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\OpenOffice.org
[2009.10.05 23:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Publish Providers
[2010.03.19 20:17:31 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\SecuROM
[2010.06.08 23:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Skype
[2010.06.08 16:01:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\skypePM
[2009.10.06 20:37:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sony
[2009.10.05 23:18:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sony Setup
[2010.06.05 19:18:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sudeki
[2009.10.17 22:25:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sun
[2010.03.27 23:02:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\teamspeak2
[2010.04.06 16:00:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\TS3Client
[2009.10.11 17:26:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\TuneUp Software
[2010.01.28 17:36:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Turbine
[2009.11.16 15:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Uniblue
[2010.06.08 20:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\vlc
[2009.12.03 23:15:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\WinRAR
[2010.06.08 23:07:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Xfire
 
< %APPDATA%\*.exe /s >
[2010.04.12 00:49:58 | 000,077,542 | R--- | M] () -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Microsoft\Installer\{7D6283AC-26E6-5F9C-AB8F-08D8A3EFB819}\ARPPRODUCTICON.exe
[2009.01.08 15:44:06 | 000,070,936 | ---- | M] (Octoshape ApS) -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
[2009.10.05 23:22:32 | 052,770,576 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Sony Setup\64993CD0-67D1-4244-A2BC-FD73F4DA5B62\dotnetfx3.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.04.14 09:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 01:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 08:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 08:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 08:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 08:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WS2IFSL.SYS  >
[2001.08.23 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2001.08.23 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.09.23 01:14:38 | 000,094,208 | ---- | M] () -- C:\WINDOWS\system32\config\default.sav
[2009.09.23 01:14:38 | 001,089,536 | ---- | M] () -- C:\WINDOWS\system32\config\software.sav
[2009.09.23 01:14:38 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2010.05.05 03:39:32 | 000,446,464 | ---- | M] (Advanced Micro Devices, Inc.) Unable to obtain MD5 -- C:\WINDOWS\system32\ATIDEMGX.dll
[8 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CE2C623F
< End of report >
         
--- --- ---
__________________

Geändert von Jaba (09.06.2010 um 14:12 Uhr)

Alt 09.06.2010, 14:06   #4
Jaba
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



OTL EXTRAS Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 09.06.2010 13:56:50 - Run 2
OTL by OldTimer - Version 3.2.5.3     Folder = C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 77,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 23,08 Gb Free Space | 47,26% Space Free | Partition Type: NTFS
Drive D: | 539,37 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
Drive F: | 327,54 Gb Total Space | 148,79 Gb Free Space | 45,43% Space Free | Partition Type: NTFS
Drive G: | 322,26 Gb Total Space | 313,87 Gb Free Space | 97,39% Space Free | Partition Type: NTFS
H: Drive not present or media not loaded
I: Drive not present or media not loaded
 
Computer Name: JABA01
Current User Name: Jascha
Logged in as Administrator.
 
Current Boot Mode: Normal
Scan Mode: All users
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
 
[HKEY_USERS\S-1-5-21-839522115-162531612-1801674531-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l (Microsoft Corporation)
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "F:\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "F:\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Xfire\Xfire.exe" = C:\Programme\Xfire\Xfire.exe:*:Enabled:Xfire -- (Xfire Inc.)
"F:\Quake Wars\etqw.exe" = F:\Quake Wars\etqw.exe:*:Enabled:Enemy Territory - QUAKE Wars(TM) -- (Splash Damage, Ltd.)
"F:\Quake Wars\etqwded.exe" = F:\Quake Wars\etqwded.exe:*:Enabled:etqwded.exe -- (Splash Damage, Ltd.)
"F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"C:\Programme\Gigabyte\EasySaver\UpdExe.exe" = C:\Programme\Gigabyte\EasySaver\UpdExe.exe:*:Enabled:Exe File -- (GIGABYTE)
"F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe" = F:\World of Warcraft\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe:*:Enabled:Blizzard Downloader -- (Blizzard Entertainment)
"F:\Steam\SteamApps\jaba01\day of defeat source\hl2.exe" = F:\Steam\SteamApps\jaba01\day of defeat source\hl2.exe:*:Enabled:hl2 -- File not found
"C:\Programme\Java\jre6\bin\java.exe" = C:\Programme\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" = C:\Dokumente und Einstellungen\Jascha\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe:*:Enabled:Main program for Octoshape client -- (Octoshape ApS)
"F:\LFS\LFS.exe" = F:\LFS\LFS.exe:*:Enabled:LFS -- File not found
"F:\World of Warcraft\Launcher.exe" = F:\World of Warcraft\Launcher.exe:*:Enabled:Launcher.exe -- (Blizzard Entertainment)
"F:\World of Warcraft\Repair.exe" = F:\World of Warcraft\Repair.exe:*:Enabled:Repair.exe -- (Blizzard Entertainment, Inc.)
"C:\Programme\Wanadoo Edition\Digital Reality\Haegemonia - The Solon Heritage\HGMA.EXE" = C:\Programme\Wanadoo Edition\Digital Reality\Haegemonia - The Solon Heritage\HGMA.EXE:*:Enabled:Haegemonia TSH -- (Digital Reality)
"F:\Steam\SteamApps\common\trine demo\trine_launcher.exe" = F:\Steam\SteamApps\common\trine demo\trine_launcher.exe:*:Enabled:Trine Demo -- ()
"F:\Steam\SteamApps\fatman01\counter-strike source\hl2.exe" = F:\Steam\SteamApps\fatman01\counter-strike source\hl2.exe:*:Enabled:hl2 -- ()
"F:\Der Herr der Ringe Online\lotroclient.exe" = F:\Der Herr der Ringe Online\lotroclient.exe:*:Enabled:lotroclient -- File not found
"C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Emulator\snes9k.exe" = C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Emulator\snes9k.exe:*:Enabled:Snes9XW -- File not found
"C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Emulator\snes9x.exe" = C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Emulator\snes9x.exe:*:Enabled:Snes9XW -- File not found
"C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Emulator\ZSNESW.EXE" = C:\Dokumente und Einstellungen\Jascha\Eigene Dateien\Emulator\ZSNESW.EXE:*:Enabled:ZSNESW -- ()
"C:\Programme\Icecast2 Win32\Icecast2win.exe" = C:\Programme\Icecast2 Win32\Icecast2win.exe:*:Enabled:Icecast2win -- File not found
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- File not found
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\sandra.07.mui:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"F:\Battlefield Bad Company 2\BFBC2Updater.exe" = F:\Battlefield Bad Company 2\BFBC2Updater.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"F:\Battlefield Bad Company 2\BFBC2Game.exe" = F:\Battlefield Bad Company 2\BFBC2Game.exe:*:Enabled:Battlefield: Bad Company™ 2 -- (EA Digital Illusions CE AB)
"C:\WINDOWS\system32\dplaysvr.exe" = C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper -- (Microsoft Corporation)
"F:\Cossacks\dmcr.exe" = F:\Cossacks\dmcr.exe:*:Enabled:dmcr -- (-GSC-)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2010c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- File not found
"F:\Steam\SteamApps\jaba01\counter-strike source\hl2.exe" = F:\Steam\SteamApps\jaba01\counter-strike source\hl2.exe:*:Enabled:Counter-Strike: Source -- ()
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{07300F01-89CA-4CF8-92BD-2A605EB83C95}" = EasySaver B9.0205.1 
"{086BADF8-9B1F-4E89-B207-2EDA520972D6}" = Grand Theft Auto San Andreas
"{09298F26-A95C-31E2-9D95-2C60F586F075}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{11083C7A-D0D6-4DA4-8C3A-74B8389EC07B}" = ATI Catalyst Registration
"{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu
"{15488D31-3029-4989-A1FF-3F92EED4B239}" = Rose Online 1.0.243.4
"{155F4A0E-76ED-45A2-91FB-FF2A2133C31A}" = Risen
"{161B0ABD-3856-42AC-8A43-9D2B9C7FC6C5}" = Image Minimizer
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20071984-5EB1-4881-8EDB-082532ACEC6D}" = Heroes of Might and Magic V
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{2397CAD4-2263-4CD0-96BE-E43A980B9C9A}_is1" = oZone3D.Net FurMark v1.8.2
"{25C63E16-5CB9-16E5-A931-8963E5DE8421}" = Catalyst Control Center HydraVision Full
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 18
"{2987EE84-C4EE-4FF5-8160-32DE00D6ABC6}" = GTA2
"{2C288961-5ABA-3D23-490F-902F9F11D440}" = Catalyst Control Center Graphics Light
"{32477761-57AE-4D26-A493-9AA1658B6615}" = ATI AVIVO Codecs
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{37491A3D-B2A6-402D-898E-5C4EF3984C29}" = Adobe Flash Media Live Encoder 3.1
"{3A512B0A-972A-424D-86E9-8A59768EB2AA}" = Adobe Flash Media Live Encoder 3 Authentication Add-in
"{3AC8457C-0385-4BEA-A959-E095F05D6D67}" = Battlefield: Bad Company™ 2
"{41C0A86B-67BB-BA58-5086-26D8C419CFA0}" = ATI Catalyst Install Manager
"{48530DE6-19F9-489D-809E-AFAA8AACC6DF}" = SplitMediaLabs VH Screen Capture Driver (x86)
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4F73512F-90DF-4BF2-FCF9-0E5C83996136}" = ccc-core-preinstall
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56D1E9E5-204A-E468-DAC1-644C9CB2DC65}" = Catalyst Control Center Core Implementation
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5E9709F3-B39F-4133-AE60-3EC634971E75}" = Unigine Heaven Benchmark v2.0
"{68714F44-295D-7F81-233A-A81701695635}" = Catalyst Control Center InstallProxy
"{6CC95B76-D380-46B2-9022-9353938E48BA}" = Logitech GamePanel Software 3.03.133
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7600B3FE-F267-D350-3BA1-9E6874B8E536}" = ccc-utility
"{7B2CC3DF-64FA-44AE-8F57-B0F915147E4F}_is1" = Need For Speed™ World
"{7D6283AC-26E6-5F9C-AB8F-08D8A3EFB819}" = Application Profiles
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{81D8048B-5900-526C-4443-8290C5D76759}" = CCC Help English
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{87323561-58BA-4D5B-BADA-A791B69D1705}" = Catalyst Control Center - Branding
"{8ACC73AA-6511-7C55-B1A9-8E5D1DEAFAA3}" = The Lord of the Rings FREE Trial 
"{909F8EBC-EC7F-48FF-0085-475D818F0F31}" = Need for Speed Underground 2
"{9309DD7E-EBFE-3C95-8B47-30D3A012F606}" = Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC50CB60-7D5A-5953-6A38-496E08B9433C}" = Catalyst Control Center Graphics Full Existing
"{AC76BA86-7AD7-1031-7B44-A93000000001}" = Adobe Reader 9.3.2 - Deutsch
"{B7A585C8-CE4E-4150-84C6-A13C3CB1379F}" = Enemy Territory - Quake Wars(TM)
"{B83FC356-B7C0-441F-8A4D-D71E088E7974}" = NVIDIA PhysX
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C56C4023-6B2E-7F8A-C72F-655089BFEA81}" = Catalyst Control Center Graphics Previews Common
"{C75C6783-CD7D-AF45-43B4-2885A3948318}" = Catalyst Control Center Graphics Full New
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype™ 4.1
"{D765F1CE-5AE5-4C47-B134-AE58AC474740}" = OpenOffice.org 3.1
"{E08612D5-B4F9-6E99-0598-03888ABAEF98}" = ccc-core-static
"{E397F6F0-AEE4-4236-BB05-1351350F8365}" = War Rock
"{E8AEA11B-E60A-455E-B008-E4E763604612}" = Browser Configuration Utility
"{EE91E474-9298-47B8-817F-8E0042408998}" = Risen Hotfix 1.01
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3C514B0-F676-4D4E-91F7-A7EE89878593}" = Livestream Procaster
"{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}" = HydraVision
"Adobe Flash Media Live Encoder 3 Authentication Add-in" = Adobe Flash Media Live Encoder 3 Authentication Add-in
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Age of Conan_is1" = Age of Conan: Hyborian Adventures
"AutoHotkey" = AutoHotkey 1.0.48.05
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"CCleaner" = CCleaner
"Cheat Engine 5.5_is1" = Cheat Engine 5.5
"Diablo II" = Diablo II
"DXE_v2" = DirectX Eradicator
"EW : Cossacks" = Cossacks - European Wars
"FormatFactory" = FormatFactory 2.20
"Fraps" = Fraps
"Haegemonia" = Haegemonia (remove only)
"Hauppauge English Help Files and Resources" = Hauppauge English Help Files and Resources
"Hauppauge WinTV Infrared Remote" = Hauppauge WinTV Infrared Remote
"Hauppauge WinTV Scheduler" = Hauppauge WinTV Scheduler
"Hauppauge WinTV Soft PVR" = Hauppauge WinTV Soft PVR
"Hauppauge WinTV2000" = Hauppauge WinTV2000
"HGM_TSH" = Haegemonia - The Solon Heritage
"HijackThis" = HijackThis 2.0.2
"JDownloader" = JDownloader
"Lionheart_is1" = Lionheart: Legacy of the Crusader (TM)
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox (3.6.3)" = Mozilla Firefox (3.6.3)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"OpenAL" = OpenAL
"PunkBusterSvc" = PunkBuster Services
"Scorched3D" = Scorched3D 42.1
"ST6UNST #1" = XPwinExit Edition 6
"Steam App 300" = Day of Defeat: Source
"Steam App 35710" = Trine Demo
"Steam App 5" = Dedicated Server
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Tony Hawk's Pro Skater 3®" = Tony Hawk's Pro Skater 3®
"VLC media player" = VLC media player 1.0.3
"VTPlus32 for WinTV (English)" = VTPlus32 for WinTV (English)
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"wmp11" = Windows Media Player 11
"Wolfenstein - Enemy Territory" = Wolfenstein - Enemy Territory
"Xfire" = Xfire (remove only)
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"YDKJG" = YOU DON'T KNOW JACK®
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-839522115-162531612-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"CS" = Cyber Security
"Octoshape Streaming Services" = Octoshape Streaming Services
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 03.01.2010 00:47:27 | Computer Name = JABA01 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung BattlefrontII.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.01.2010 00:47:28 | Computer Name = JABA01 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung BattlefrontII.exe, Version 0.0.0.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 03.01.2010 00:54:55 | Computer Name = JABA01 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
Error - 03.01.2010 17:32:39 | Computer Name = JABA01 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung Procaster.exe, Version 10.0.96.0, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.01.2010 02:08:58 | Computer Name = JABA01 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung regedit.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 04.01.2010 02:10:04 | Computer Name = JABA01 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung regedit.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 08.01.2010 19:54:42 | Computer Name = JABA01 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3642, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 12.01.2010 12:15:22 | Computer Name = JABA01 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung rundll32.exe, Version 5.1.2600.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 15.01.2010 20:35:49 | Computer Name = JABA01 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung firefox.exe, Version 1.9.1.3642, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 16.01.2010 00:38:44 | Computer Name = JABA01 | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Dieser Vorgang wurde wegen Zeitüberschreitung
 zurückgegeben.  .
 
[ System Events ]
Error - 23.05.2010 09:26:45 | Computer Name = JABA01 | Source = System Error | ID = 1003
Description = Fehlercode 0000009c, 1. Parameter 00000000, 2. Parameter f772b050,
 3. Parameter b66b4000, 4. Parameter 00000135.
 
Error - 04.06.2010 15:52:41 | Computer Name = JABA01 | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 04.06.2010 15:53:34 | Computer Name = JABA01 | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
 2 Mal passiert.
 
Error - 04.06.2010 15:54:07 | Computer Name = JABA01 | Source = Service Control Manager | ID = 7034
Description = Dienst "Windows Installer" wurde unerwartet beendet. Dies ist bereits
 3 Mal passiert.
 
Error - 09.06.2010 07:56:59 | Computer Name = JABA01 | Source = SRService | ID = 104
Description = Die Initialisierung der Systemwiederherstellung ist fehlgeschlagen.
 
Error - 09.06.2010 07:56:59 | Computer Name = JABA01 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Systemwiederherstellungsdienst" wurde mit folgendem Fehler
 beendet:   %%2
 
[ TuneUp Events ]
Error - 07.11.2009 19:10:24 | Computer Name = JABA01 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 07.11.2009 19:14:55 | Computer Name = JABA01 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 08.11.2009 07:57:15 | Computer Name = JABA01 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 08.11.2009 10:34:08 | Computer Name = JABA01 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 08.11.2009 12:22:13 | Computer Name = JABA01 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 08.11.2009 14:16:35 | Computer Name = JABA01 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 08.11.2009 18:38:10 | Computer Name = JABA01 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 09.11.2009 10:01:45 | Computer Name = JABA01 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 09.11.2009 10:33:01 | Computer Name = JABA01 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
Error - 09.11.2009 18:06:35 | Computer Name = JABA01 | Source = TuneUp Program Statistics | ID = 131840
Description = 
 
 
< End of report >
         
--- --- ---

Avira Antivir drüberlaufen lassen.

Log:



Avira AntiVir Personal
Erstellungsdatum der Reportdatei: Mittwoch, 9. Juni 2010 13:35

Es wird nach 2197547 Virenstämmen gesucht.

Lizenznehmer : Avira AntiVir Personal - FREE Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : JABA01

Versionsinformationen:
BUILD.DAT : 9.0.0.422 21701 Bytes 09.03.2010 10:23:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 08.12.2009 18:19:27
AVSCAN.DLL : 9.0.3.0 49409 Bytes 13.02.2009 11:04:10
LUKE.DLL : 9.0.3.2 209665 Bytes 20.02.2009 10:35:44
LUKERES.DLL : 9.0.2.0 13569 Bytes 26.01.2009 09:41:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 15:59:05
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19.11.2009 15:56:33
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20.01.2010 19:43:59
VBASE003.VDF : 7.10.3.75 996864 Bytes 26.01.2010 15:14:40
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05.03.2010 17:39:15
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15.04.2010 11:59:44
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02.06.2010 15:53:59
VBASE007.VDF : 7.10.7.219 2048 Bytes 02.06.2010 15:53:59
VBASE008.VDF : 7.10.7.220 2048 Bytes 02.06.2010 15:54:00
VBASE009.VDF : 7.10.7.221 2048 Bytes 02.06.2010 15:54:00
VBASE010.VDF : 7.10.7.222 2048 Bytes 02.06.2010 15:54:00
VBASE011.VDF : 7.10.7.223 2048 Bytes 02.06.2010 15:54:00
VBASE012.VDF : 7.10.7.224 2048 Bytes 02.06.2010 15:54:00
VBASE013.VDF : 7.10.7.225 2048 Bytes 02.06.2010 15:54:00
VBASE014.VDF : 7.10.8.6 136704 Bytes 07.06.2010 15:56:42
VBASE015.VDF : 7.10.8.7 2048 Bytes 07.06.2010 15:56:42
VBASE016.VDF : 7.10.8.8 2048 Bytes 07.06.2010 15:56:42
VBASE017.VDF : 7.10.8.9 2048 Bytes 07.06.2010 15:56:42
VBASE018.VDF : 7.10.8.10 2048 Bytes 07.06.2010 15:56:42
VBASE019.VDF : 7.10.8.11 2048 Bytes 07.06.2010 15:56:42
VBASE020.VDF : 7.10.8.12 2048 Bytes 07.06.2010 15:56:42
VBASE021.VDF : 7.10.8.13 2048 Bytes 07.06.2010 15:56:42
VBASE022.VDF : 7.10.8.14 2048 Bytes 07.06.2010 15:56:43
VBASE023.VDF : 7.10.8.15 2048 Bytes 07.06.2010 15:56:43
VBASE024.VDF : 7.10.8.16 2048 Bytes 07.06.2010 15:56:43
VBASE025.VDF : 7.10.8.17 2048 Bytes 07.06.2010 15:56:43
VBASE026.VDF : 7.10.8.18 2048 Bytes 07.06.2010 15:56:43
VBASE027.VDF : 7.10.8.19 2048 Bytes 07.06.2010 15:56:43
VBASE028.VDF : 7.10.8.20 2048 Bytes 07.06.2010 15:56:43
VBASE029.VDF : 7.10.8.21 2048 Bytes 07.06.2010 15:56:43
VBASE030.VDF : 7.10.8.22 2048 Bytes 07.06.2010 15:56:43
VBASE031.VDF : 7.10.8.24 62464 Bytes 08.06.2010 15:56:43
Engineversion : 8.2.2.6
AEVDF.DLL : 8.1.2.0 106868 Bytes 21.05.2010 12:00:11
AESCRIPT.DLL : 8.1.3.31 1352058 Bytes 02.06.2010 15:56:21
AESCN.DLL : 8.1.6.1 127347 Bytes 21.05.2010 12:00:08
AESBX.DLL : 8.1.3.1 254324 Bytes 21.05.2010 12:00:12
AERDL.DLL : 8.1.4.6 541043 Bytes 21.05.2010 12:00:08
AEPACK.DLL : 8.2.1.1 426358 Bytes 19.03.2010 17:39:43
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 21.05.2010 12:00:06
AEHEUR.DLL : 8.1.1.33 2724214 Bytes 04.06.2010 15:56:59
AEHELP.DLL : 8.1.11.5 242038 Bytes 02.06.2010 15:54:18
AEGEN.DLL : 8.1.3.10 377205 Bytes 02.06.2010 15:54:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 21.05.2010 11:59:58
AECORE.DLL : 8.1.15.3 192886 Bytes 21.05.2010 11:59:57
AEBB.DLL : 8.1.1.0 53618 Bytes 21.05.2010 11:59:57
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12.12.2008 07:47:56
AVPREF.DLL : 9.0.3.0 44289 Bytes 08.12.2009 18:19:27
AVREP.DLL : 8.0.0.7 159784 Bytes 18.02.2010 14:06:38
AVREG.DLL : 9.0.0.0 36609 Bytes 07.11.2008 14:25:04
AVARKT.DLL : 9.0.0.3 292609 Bytes 24.03.2009 14:05:37
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30.01.2009 09:37:04
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28.01.2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02.02.2009 07:21:28
NETNT.DLL : 9.0.0.0 11521 Bytes 07.11.2008 14:41:21
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15.05.2009 14:35:17
RCTEXT.DLL : 9.0.73.0 87297 Bytes 08.12.2009 18:19:27

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: niedrig
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, F:, G:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: mittel
Abweichende Gefahrenkategorien........: +JOKE,

Beginn des Suchlaufs: Mittwoch, 9. Juni 2010 13:35

Der Suchlauf nach versteckten Objekten wird begonnen.
Es wurden '40325' Objekte überprüft, '0' versteckte Objekte wurden gefunden.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wscntfy.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'HijackThis.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiapsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ir.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RTHDCPL.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDCore.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LCDMon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LGDevAgt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PnkBstrA.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NMSAccessU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'essvr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Es wurden '36' Prozesse mit '36' Modulen durchsucht

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '46' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\pagefile.sys
[WARNUNG] Die Datei konnte nicht geöffnet werden!
[HINWEIS] Bei dieser Datei handelt es sich um eine Windows Systemdatei.
[HINWEIS] Es ist in Ordnung, dass diese Datei für die Suche nicht geöffnet werden kann.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4I4P4OSS\l[1].php
[0] Archivtyp: GZ
--> l[1]
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\l[1].php
[0] Archivtyp: GZ
--> l[1]
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[1]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[2]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[3]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[4]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[1]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[2]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[3]
[0] Archivtyp: GZ
--> unkwn
[FUND] Enthält Erkennungsmuster des HTML-Scriptvirus HTML/Infected.WebPage.Gen
Beginne mit der Suche in 'F:\'
F:\NFSU2\Support\Need for Speed Underground 2_uninst.exe
[FUND] Ist das Trojanische Pferd TR/ZbotPatched.BB
F:\Steam\SteamApps\jaba01\dedicated server\hltv.exe
[FUND] Ist das Trojanische Pferd TR/Patched.IV.40
Beginne mit der Suche in 'G:\'

Beginne mit der Desinfektion:
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\4I4P4OSS\l[1].php
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\l[1].php
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[1]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[2]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[3]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\7LYNRFZF\searchx[4]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[1]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[2]
[WARNUNG] Die Datei wurde ignoriert.
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temporary Internet Files\Content.IE5\JWCB7JVR\searchx[3]
[WARNUNG] Die Datei wurde ignoriert.
F:\NFSU2\Support\Need for Speed Underground 2_uninst.exe
[FUND] Ist das Trojanische Pferd TR/ZbotPatched.BB
[WARNUNG] Die Datei wurde ignoriert.
F:\Steam\SteamApps\jaba01\dedicated server\hltv.exe
[FUND] Ist das Trojanische Pferd TR/Patched.IV.40
[WARNUNG] Die Datei wurde ignoriert.


Ende des Suchlaufs: Mittwoch, 9. Juni 2010 14:37
Benötigte Zeit: 1:00:54 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

12860 Verzeichnisse wurden überprüft
458080 Dateien wurden geprüft
11 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
1 Dateien konnten nicht durchsucht werden
458068 Dateien ohne Befall
2761 Archive wurden durchsucht
12 Warnungen
1 Hinweise
40325 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

Geändert von Jaba (09.06.2010 um 14:39 Uhr)

Alt 09.06.2010, 14:58   #5
markusg
/// Malware-holic
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



erstelle und poste bitte ein ocombofix log.
http://www.bleepingcomputer.com/comb...x-benutzt-wird


Alt 09.06.2010, 15:13   #6
Jaba
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-08.05 - Jascha 09.06.2010  15:09:55.1.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2640 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jascha\Eigene Dateien\Downloads\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\SHELLLNK.TLB

.
(((((((((((((((((((((((   Dateien erstellt von 2010-05-09 bis 2010-06-09  ))))))))))))))))))))))))))))))
.

2010-06-09 13:05 . 2010-06-09 13:05	--------	d-----w-	c:\programme\LcdStudio
2010-06-09 13:03 . 2010-06-09 13:03	--------	d-----w-	c:\programme\SpeedFan
2010-06-09 12:58 . 2010-06-09 12:58	--------	d-----w-	c:\windows\LastGood
2010-06-09 12:58 . 2010-06-09 12:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-06-09 11:48 . 2010-06-09 11:48	--------	d-----w-	c:\programme\CCleaner
2010-06-09 07:12 . 2010-06-09 07:14	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-06-07 13:11 . 2010-06-07 13:11	125440	----a-w-	c:\windows\Fqenaa.exe
2010-06-07 13:00 . 2010-06-07 13:00	--------	d-----w-	c:\windows\ShellNew
2010-06-07 13:00 . 2010-06-07 13:02	--------	d-----w-	c:\programme\AutoHotkey
2010-06-07 12:53 . 2006-01-05 03:20	6684672	----a-w-	c:\windows\system32\atioglx1.dll
2010-06-07 12:52 . 2006-01-05 03:20	6684672	----a-w-	C:\atioglx1.dll
2010-06-07 12:31 . 2009-09-23 21:58	12644352	----a-w-	C:\atioglxx.dll
2010-06-05 22:17 . 2010-06-09 11:10	--------	d-----w-	c:\programme\WinTV
2010-06-05 22:08 . 2006-07-06 10:08	159744	----a-w-	c:\windows\system32\hcwChDB.dll
2010-06-05 22:08 . 2006-05-08 07:55	28672	----a-w-	c:\windows\system32\hcwsched.dll
2010-06-05 22:08 . 2004-01-26 13:49	90190	----a-w-	c:\windows\system32\Bt848WST.DLL
2010-06-05 22:08 . 2006-07-14 13:11	696393	----a-w-	c:\windows\system32\hcwtvwnd.dll
2010-06-05 22:08 . 2004-12-20 10:11	213050	----a-w-	c:\windows\system32\hcwChan.dll
2010-06-05 22:08 . 2003-11-07 11:45	106559	----a-w-	c:\windows\system32\hcwTVDlg.dll
2010-06-05 22:08 . 1999-04-27 14:26	11264	----a-w-	c:\windows\system32\hcwhook.dll
2010-06-05 22:08 . 2001-07-19 07:44	393216	----a-w-	c:\windows\system32\hcwsnbd9.dll
2010-06-05 21:59 . 2010-06-05 22:00	--------	d-----w-	C:\hcw25nova-s-plus-24198
2010-06-05 20:19 . 2010-06-05 20:19	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Canneverbe Limited
2010-06-05 20:19 . 2010-06-05 20:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-06-05 20:18 . 2009-11-12 12:48	7168	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2010-06-05 20:18 . 2010-06-05 20:18	--------	d-----w-	c:\programme\CDBurnerXP
2010-06-05 17:17 . 2010-06-05 17:18	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Sudeki
2010-06-05 17:09 . 2010-06-05 17:09	--------	d-----w-	c:\programme\ZOO Digital Publishing
2010-06-05 16:30 . 2010-06-08 15:56	--------	d-----w-	C:\Program Files
2010-06-04 19:35 . 2010-06-04 19:35	--------	d-----w-	c:\programme\SplitMediaLabs
2010-06-03 20:33 . 2010-06-03 20:33	--------	d-----w-	c:\programme\oZone3D
2010-06-03 16:34 . 2010-06-03 16:34	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Need for Speed World Online
2010-06-03 16:34 . 2010-06-03 16:34	251152	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\gameplay.dll
2010-06-03 16:34 . 2010-06-03 16:34	1730832	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\gameplay.native.dll
2010-06-03 16:34 . 2010-06-03 16:34	11056400	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfswo.exe
2010-06-03 16:34 . 2010-06-03 16:34	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Need for Speed World
2010-06-03 16:34 . 2010-06-03 16:34	3194128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\eawebkit.dll
2010-06-03 16:34 . 2010-06-03 16:34	462864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\d3dx10_37.dll
2010-06-03 16:34 . 2010-06-03 16:34	3786760	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\d3dx9_37.dll
2010-06-03 16:08 . 2010-06-03 16:08	883670	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\pb\pbcl.dll
2010-06-03 16:08 . 2010-06-03 16:08	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\pb\pbag.dll
2010-06-03 15:52 . 2010-06-03 15:52	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
2010-06-03 15:52 . 2010-06-03 16:52	--------	d-----w-	c:\programme\Electronic Arts
2010-06-03 15:52 . 2010-06-03 15:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-05-30 15:56 . 2010-06-03 14:37	--------	d-----w-	c:\programme\JDownloader
2010-05-30 12:54 . 2010-05-30 12:54	--------	d-----w-	c:\programme\Modding tools for Haegemonia
2010-05-30 12:54 . 2010-05-30 12:54	--------	d-----w-	C:\Projects
2010-05-29 17:59 . 2010-05-29 17:59	--------	d-----w-	c:\windows\1C4551A64743409391E41477CD655043.TMP
2010-05-29 17:37 . 2010-05-29 17:37	--------	d-----w-	C:\Fraps
2010-05-29 17:20 . 2010-05-29 17:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tages
2010-05-29 12:16 . 2010-05-29 12:16	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Funcom
2010-05-29 12:16 . 2010-02-04 08:01	74072	----a-w-	c:\windows\system32\XAPOFX1_4.dll
2010-05-29 12:16 . 2010-02-04 08:01	528216	----a-w-	c:\windows\system32\XAudio2_6.dll
2010-05-29 12:16 . 2010-02-04 08:01	238936	----a-w-	c:\windows\system32\xactengine3_6.dll
2010-05-29 12:16 . 2010-02-04 08:01	22360	----a-w-	c:\windows\system32\X3DAudio1_7.dll
2010-05-29 12:16 . 2007-03-15 14:57	443752	----a-w-	c:\windows\system32\d3dx10_33.dll
2010-05-29 12:16 . 2007-03-12 14:42	3495784	----a-w-	c:\windows\system32\d3dx9_33.dll
2010-05-29 12:16 . 2010-05-29 12:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\media center programs
2010-05-28 18:08 . 2010-05-28 18:08	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\realtech_VR
2010-05-28 18:04 . 2010-05-28 18:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\realtech VR
2010-05-28 18:04 . 2010-05-29 12:43	--------	d-----w-	c:\programme\realtech VR
2010-05-28 17:25 . 2010-05-28 17:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-05-28 00:09 . 2010-05-28 00:09	41872	----a-w-	c:\windows\system32\xfcodec.dll
2010-05-23 19:40 . 2010-05-23 19:40	--------	d--h--w-	c:\windows\system32\$DXE_V2$
2010-05-23 12:41 . 2010-05-23 12:41	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\atitray
2010-05-22 14:13 . 2010-05-22 14:13	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\NFS Underground 2
2010-05-22 14:13 . 2010-05-22 14:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\DirectX
2010-05-22 13:33 . 2010-05-22 13:34	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\AVI ReComp
2010-05-22 13:31 . 2010-05-22 13:31	--------	d-----w-	c:\programme\AVI ReComp
2010-05-22 13:27 . 2010-06-04 21:42	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\dvdcss
2010-05-21 14:36 . 2010-06-05 22:21	--------	d-----w-	c:\programme\vtplus
2010-05-21 13:38 . 2010-05-21 13:38	306432	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2010-05-21 13:38 . 2007-12-20 08:41	29440	----a-w-	c:\windows\system32\uxtuneup.dll
2010-05-21 13:38 . 2010-05-21 13:38	--------	d-----w-	c:\programme\TuneUp Utilities 2008
2010-05-21 13:14 . 2010-05-21 13:14	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-05-21 11:22 . 2008-10-30 13:14	117888	----a-r-	c:\windows\system32\drivers\Rtenicxp.sys
2010-05-21 11:22 . 2008-07-16 14:35	9728	----a-r-	c:\windows\system32\RtNicProp32.dll
2010-05-21 11:22 . 2010-05-21 11:22	--------	d-----w-	c:\windows\OPTIONS
2010-05-21 11:06 . 2010-05-21 11:06	--------	d-----w-	c:\programme\Gemeinsame Dateien\IviSDK
2010-05-21 11:06 . 2006-05-08 07:54	69632	----a-w-	c:\windows\system32\3DES.dll
2010-05-21 11:06 . 2010-06-05 22:20	--------	d-----w-	c:\windows\system32\hauppauge
2010-05-21 11:06 . 2010-05-24 10:53	--------	d-----w-	C:\MyVideos
2010-05-21 11:06 . 2006-05-08 07:54	65536	----a-w-	c:\windows\system32\dmcrypto.dll
2010-05-21 11:05 . 2008-04-14 05:52	54272	----a-w-	c:\windows\system32\drivers\vfwwdm32.dll
2010-05-21 11:05 . 2008-04-14 05:52	54272	-c--a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2010-05-21 11:05 . 2008-04-14 05:52	54272	----a-w-	c:\windows\system32\vfwwdm32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-09 12:55 . 2009-09-22 15:47	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-09 12:45 . 2009-09-22 15:46	16608	----a-w-	c:\windows\gdrv.sys
2010-06-09 11:06 . 2009-10-11 15:49	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-08 21:07 . 2009-09-24 15:13	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Skype
2010-06-08 21:07 . 2009-09-22 16:32	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Xfire
2010-06-08 21:06 . 2009-09-22 20:33	218808	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-06-08 20:19 . 2009-09-22 20:34	137256	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-06-08 18:29 . 2009-11-08 18:23	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\vlc
2010-06-08 14:01 . 2009-09-24 15:14	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\skypePM
2010-06-05 17:06 . 2009-09-22 15:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-06-05 16:28 . 2010-06-05 16:28	96704	----a-w-	c:\windows\~GLC0000.TMP
2010-06-03 13:24 . 2009-09-22 16:32	--------	d-----w-	c:\programme\Xfire
2010-06-02 17:51 . 2009-12-19 15:35	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-05-29 20:35 . 2009-11-08 20:26	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-05-29 17:59 . 2009-10-19 09:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-28 17:10 . 2010-03-21 01:53	--------	d-----w-	c:\programme\ATI
2010-05-28 17:09 . 2009-09-22 15:51	--------	d-----w-	c:\programme\ATI Technologies
2010-05-23 13:08 . 2010-03-27 19:15	110	----a-w-	c:\windows\wininit.tmp
2010-05-21 11:22 . 2009-09-22 15:48	--------	d-----w-	c:\programme\Realtek
2010-05-21 11:05 . 2001-08-23 11:00	84522	----a-w-	c:\windows\system32\perfc007.dat
2010-05-21 11:05 . 2001-08-23 11:00	458806	----a-w-	c:\windows\system32\perfh007.dat
2010-05-05 02:45 . 2009-05-16 03:58	4807680	----a-w-	c:\windows\system32\drivers\ati2mtag.sys
2010-05-05 01:55 . 2009-05-16 01:35	45056	----a-w-	c:\windows\system32\aticalrt.dll
2010-05-05 01:55 . 2009-05-16 01:34	45056	----a-w-	c:\windows\system32\aticalcl.dll
2010-05-05 01:53 . 2009-05-16 01:33	3997696	----a-w-	c:\windows\system32\aticaldd.dll
2010-05-05 01:43 . 2010-03-21 01:53	311296	----a-w-	c:\windows\system32\atiiiexx.dll
2010-05-05 01:39 . 2010-03-21 01:53	446464	----a-w-	c:\windows\system32\ATIDEMGX.dll
2010-05-05 01:27 . 2009-05-16 03:18	208896	----a-w-	c:\windows\system32\atipdlxx.dll
2010-05-05 01:26 . 2009-05-16 03:17	155648	----a-w-	c:\windows\system32\Oemdspif.dll
2010-05-05 01:26 . 2009-05-16 03:17	26112	----a-w-	c:\windows\system32\Ati2mdxx.exe
2010-05-05 01:26 . 2009-05-16 03:17	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2010-05-05 01:26 . 2009-05-16 03:17	159744	----a-w-	c:\windows\system32\ati2evxx.dll
2010-05-05 01:25 . 2009-05-16 03:15	602112	----a-w-	c:\windows\system32\ati2evxx.exe
2010-05-05 01:24 . 2010-03-21 01:53	887724	----a-w-	c:\windows\system32\ativva6x.dat
2010-05-05 01:24 . 2010-03-21 01:53	3	----a-w-	c:\windows\system32\ativva5x.dat
2010-05-05 01:24 . 2009-05-16 03:14	53248	----a-w-	c:\windows\system32\ATIDDC.DLL
2010-05-05 01:23 . 2010-03-21 01:53	143360	----a-w-	c:\windows\system32\atiapfxx.exe
2010-05-05 01:20 . 2009-05-16 02:33	593920	----a-w-	c:\windows\system32\atikvmag.dll
2010-05-05 01:19 . 2009-05-16 02:26	393216	----a-w-	c:\windows\system32\atiok3x2.dll
2010-05-05 01:19 . 2009-05-16 02:31	184320	----a-w-	c:\windows\system32\atiadlxx.dll
2010-05-05 01:18 . 2009-05-16 02:31	17408	----a-w-	c:\windows\system32\atitvo32.dll
2010-05-05 01:12 . 2009-05-16 02:38	65024	----a-w-	c:\windows\system32\atimpc32.dll
2010-05-05 01:12 . 2009-05-16 02:38	65024	----a-w-	c:\windows\system32\amdpcom32.dll
2010-05-05 01:12 . 2009-05-16 02:30	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2010-04-29 13:39 . 2009-10-11 15:49	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-10-11 15:49	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-11 22:49 . 2010-04-11 22:49	77542	----a-r-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Microsoft\Installer\{7D6283AC-26E6-5F9C-AB8F-08D8A3EFB819}\ARPPRODUCTICON.exe
2010-04-08 19:58 . 2010-01-08 16:07	1	----a-w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-05 21:14 . 2010-02-17 00:34	1629	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml60.tmp
2010-04-05 21:14 . 2010-02-17 00:34	14010	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml5F.tmp
2010-04-05 21:14 . 2010-02-17 00:34	9036	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml5E.tmp
2010-04-05 15:03 . 2010-04-05 15:03	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2010-04-05 15:03 . 2010-04-05 15:03	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2010-03-31 06:00 . 2010-03-31 06:00	86016	----a-w-	c:\windows\system32\frapsvid.dll
2010-03-27 16:16 . 2009-12-05 13:25	27350	----a-w-	c:\windows\DIIUnin.dat
2010-03-25 15:56 . 2010-03-21 01:53	203331	----a-w-	c:\windows\system32\atiicdxx.dat
2010-03-19 17:58 . 2009-09-22 20:34	138056	----a-w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\PnkBstrK.sys
2010-03-19 17:58 . 2009-09-22 20:34	138056	----a-w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\PnkBstrK.sys
2010-03-19 17:58 . 2010-03-19 17:58	2434856	----a-w-	c:\windows\system32\pbsvc_bc2.exe
2010-03-19 17:58 . 2009-09-22 20:33	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-03-13 04:53 . 2009-09-22 15:48	51232	----a-w-	c:\windows\system32\RtkCoInstXP.dll
2010-03-13 04:53 . 2009-09-22 15:48	1489440	----a-w-	c:\windows\RtlUpd.exe
2010-03-13 04:53 . 2009-09-22 15:48	9721888	----a-w-	c:\windows\RTLCPL.EXE
2010-03-13 04:53 . 2009-09-22 15:48	129568	----a-w-	c:\windows\RtkAudioService.exe
2010-03-13 04:53 . 2009-09-22 15:48	19521056	----a-w-	c:\windows\RTHDCPL.EXE
2010-03-13 04:53 . 2009-09-22 15:48	84512	----a-w-	c:\windows\SOUNDMAN.EXE
2010-03-13 04:53 . 2009-09-22 15:48	358944	----a-w-	c:\windows\vncutil.exe
2010-03-13 04:53 . 2009-09-22 15:48	1833504	----a-w-	c:\windows\SkyTel.exe
2010-03-13 04:53 . 2009-09-22 15:48	2177568	----a-w-	c:\windows\MicCal.exe
2010-03-13 04:53 . 2009-09-22 15:48	2815520	----a-w-	c:\windows\ALCWZRD.EXE
2010-03-13 04:53 . 2009-09-22 15:48	64032	----a-w-	c:\windows\ALCMTR.EXE
2010-03-13 04:41 . 2009-09-22 15:48	5867040	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-13 19521056]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-04 102400]
"Launch LgDeviceAgent"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2009-05-04 354312]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-05-04 1572872]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-05-04 2817544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-6-6 106551]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Jascha^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Jascha\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17	952768	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	f:\adobe reader\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
2010-03-04 12:31	311296	----a-w-	c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21	246504	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMSAccess"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="f:\adobe reader\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Quake Wars\\etqw.exe"=
"f:\\Quake Wars\\etqwded.exe"=
"f:\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\Gigabyte\\EasySaver\\UpdExe.exe"=
"f:\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\Jascha\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"f:\\World of Warcraft\\Launcher.exe"=
"f:\\World of Warcraft\\Repair.exe"=
"c:\\Programme\\Wanadoo Edition\\Digital Reality\\Haegemonia - The Solon Heritage\\HGMA.EXE"=
"f:\\Steam\\SteamApps\\common\\trine demo\\trine_launcher.exe"=
"f:\\Steam\\SteamApps\\fatman01\\counter-strike source\\hl2.exe"=
"c:\\Dokumente und Einstellungen\\Jascha\\Eigene Dateien\\Emulator\\ZSNESW.EXE"=
"f:\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"f:\\Battlefield Bad Company 2\\BFBC2Game.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"f:\\Cossacks\\dmcr.exe"=
"f:\\Steam\\SteamApps\\jaba01\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [16.06.2006 12:35 11970]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.09.2009 18:12 108289]
R2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [22.09.2009 17:47 68136]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [16.06.2006 14:16 207424]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [16.06.2006 12:35 11841]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [16.06.2006 12:34 299843]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [16.06.2006 12:35 497216]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [16.06.2006 12:35 23104]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [22.09.2009 17:48 1691480]
S3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [22.09.2009 18:03 16194]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14.07.2009 16:35 19720]
S3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;c:\windows\system32\DRIVERS\wg311tn5.sys --> c:\windows\system32\DRIVERS\wg311tn5.sys [?]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe --> c:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [?]

--- Andere Dienste/Treiber im Speicher ---

*NewlyCreated* - GIVEIO
*NewlyCreated* - KS0108
*NewlyCreated* - LC7981
*NewlyCreated* - N3900
*NewlyCreated* - SED133X
*NewlyCreated* - SPEEDFAN
*NewlyCreated* - T6963C

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-06-04 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2008-01-08 10:19]

2010-01-28 c:\windows\Tasks\Herunterfahren1.job
- c:\programme\XPwinExite\herunterfahrenz.exe [2006-03-17 14:45]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: f:\adobe reader\Reader\browser\nppdf32.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -

MSConfigStartUp-M5T8QL3YW3 - c:\dokume~1\Jascha\LOKALE~1\Temp\Fwq.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-09 15:12
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-839522115-162531612-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:2d,ca,2f,92,03,ad,f4,7c,4d,bd,b0,9f,b3,4e,64,95,e1,55,c1,79,a3,
   b6,15,35,75,dc,32,a9,0f,72,bc,48,f7,e6,53,91,6b,52,76,19,1f,25,4a,52,8f,3a,\
"rkeysecu"=hex:d9,00,23,1f,6d,70,94,d0,91,a4,58,a4,f1,29,1a,ad

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1060)
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Zeit der Fertigstellung: 2010-06-09  15:13:16
ComboFix-quarantined-files.txt  2010-06-09 13:13

Vor Suchlauf: 13 Verzeichnis(se), 31.847.923.712 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 31.865.774.080 Bytes frei

- - End Of File - - 41B517935A4C6CC8B06D5166C8984FA2
         
--- --- ---

Alt 09.06.2010, 15:58   #7
markusg
/// Malware-holic
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



start, programme, zubehör, editor.
kopiere rein:

Killall::
Rootkit::
c:\windows\Fqenaa.exe
C:\DOKUME~1\*****\LOKALE~1\Temp\Fwq.exe


(***) durch nutzernamen ersetzen.
datei speichern unter, typ, alle dateien, name
cfscript.txt
speicherort, dort wo sich combofix.exe befindet.
ziehe cfscript auf combofix, programm startet, log posten.

Alt 09.06.2010, 16:11   #8
Jaba
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



Combofix Logfile:
Code:
ATTFilter
ComboFix 10-06-08.05 - Jascha 09.06.2010  16:02:47.2.4 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3326.2501 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Jascha\Eigene Dateien\Downloads\ComboFix.exe
Benutzte Befehlsschalter :: c:\dokumente und einstellungen\Jascha\Eigene Dateien\Downloads\cfscript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

Achtung - Auf diesem PC ist keine Wiederherstellungskonsole installiert !!
.

(((((((((((((((((((((((   Dateien erstellt von 2010-05-09 bis 2010-06-09  ))))))))))))))))))))))))))))))
.

2010-06-09 13:05 . 2010-06-09 13:34	--------	d-----w-	c:\programme\LcdStudio
2010-06-09 13:03 . 2010-06-09 13:37	--------	d-----w-	c:\programme\SpeedFan
2010-06-09 12:58 . 2010-06-09 12:58	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Logitech
2010-06-09 11:48 . 2010-06-09 11:48	--------	d-----w-	c:\programme\CCleaner
2010-06-09 07:12 . 2010-06-09 07:14	664	----a-w-	c:\windows\system32\d3d9caps.dat
2010-06-07 13:00 . 2010-06-07 13:00	--------	d-----w-	c:\windows\ShellNew
2010-06-07 13:00 . 2010-06-07 13:02	--------	d-----w-	c:\programme\AutoHotkey
2010-06-07 12:53 . 2006-01-05 03:20	6684672	----a-w-	c:\windows\system32\atioglx1.dll
2010-06-07 12:52 . 2006-01-05 03:20	6684672	----a-w-	C:\atioglx1.dll
2010-06-07 12:31 . 2009-09-23 21:58	12644352	----a-w-	C:\atioglxx.dll
2010-06-05 22:17 . 2010-06-09 11:10	--------	d-----w-	c:\programme\WinTV
2010-06-05 22:08 . 2006-07-06 10:08	159744	----a-w-	c:\windows\system32\hcwChDB.dll
2010-06-05 22:08 . 2006-05-08 07:55	28672	----a-w-	c:\windows\system32\hcwsched.dll
2010-06-05 22:08 . 2004-01-26 13:49	90190	----a-w-	c:\windows\system32\Bt848WST.DLL
2010-06-05 22:08 . 2006-07-14 13:11	696393	----a-w-	c:\windows\system32\hcwtvwnd.dll
2010-06-05 22:08 . 2004-12-20 10:11	213050	----a-w-	c:\windows\system32\hcwChan.dll
2010-06-05 22:08 . 2003-11-07 11:45	106559	----a-w-	c:\windows\system32\hcwTVDlg.dll
2010-06-05 22:08 . 1999-04-27 14:26	11264	----a-w-	c:\windows\system32\hcwhook.dll
2010-06-05 22:08 . 2001-07-19 07:44	393216	----a-w-	c:\windows\system32\hcwsnbd9.dll
2010-06-05 21:59 . 2010-06-05 22:00	--------	d-----w-	C:\hcw25nova-s-plus-24198
2010-06-05 20:19 . 2010-06-05 20:19	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Canneverbe Limited
2010-06-05 20:19 . 2010-06-05 20:19	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
2010-06-05 20:18 . 2009-11-12 12:48	7168	----a-w-	c:\windows\system32\drivers\StarOpen.sys
2010-06-05 20:18 . 2010-06-05 20:18	--------	d-----w-	c:\programme\CDBurnerXP
2010-06-05 17:17 . 2010-06-05 17:18	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Sudeki
2010-06-05 17:09 . 2010-06-05 17:09	--------	d-----w-	c:\programme\ZOO Digital Publishing
2010-06-05 16:30 . 2010-06-08 15:56	--------	d-----w-	C:\Program Files
2010-06-04 19:35 . 2010-06-04 19:35	--------	d-----w-	c:\programme\SplitMediaLabs
2010-06-03 20:33 . 2010-06-03 20:33	--------	d-----w-	c:\programme\oZone3D
2010-06-03 16:34 . 2010-06-03 16:34	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Need for Speed World Online
2010-06-03 16:34 . 2010-06-03 16:34	251152	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\gameplay.dll
2010-06-03 16:34 . 2010-06-03 16:34	1730832	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\gameplay.native.dll
2010-06-03 16:34 . 2010-06-03 16:34	11056400	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\nfswo.exe
2010-06-03 16:34 . 2010-06-03 16:34	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Need for Speed World
2010-06-03 16:34 . 2010-06-03 16:34	3194128	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\eawebkit.dll
2010-06-03 16:34 . 2010-06-03 16:34	462864	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\d3dx10_37.dll
2010-06-03 16:34 . 2010-06-03 16:34	3786760	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\d3dx9_37.dll
2010-06-03 16:08 . 2010-06-03 16:08	883670	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\pb\pbcl.dll
2010-06-03 16:08 . 2010-06-03 16:08	57344	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts\Need For Speed World\Data\pb\pbag.dll
2010-06-03 15:52 . 2010-06-03 15:52	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Electronic_Arts_Inc
2010-06-03 15:52 . 2010-06-03 16:52	--------	d-----w-	c:\programme\Electronic Arts
2010-06-03 15:52 . 2010-06-03 15:52	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Electronic Arts
2010-05-30 15:56 . 2010-06-03 14:37	--------	d-----w-	c:\programme\JDownloader
2010-05-30 12:54 . 2010-05-30 12:54	--------	d-----w-	c:\programme\Modding tools for Haegemonia
2010-05-30 12:54 . 2010-05-30 12:54	--------	d-----w-	C:\Projects
2010-05-29 17:59 . 2010-05-29 17:59	--------	d-----w-	c:\windows\1C4551A64743409391E41477CD655043.TMP
2010-05-29 17:37 . 2010-05-29 17:37	--------	d-----w-	C:\Fraps
2010-05-29 17:20 . 2010-05-29 17:20	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Tages
2010-05-29 12:16 . 2010-05-29 12:16	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Funcom
2010-05-29 12:16 . 2010-02-04 08:01	74072	----a-w-	c:\windows\system32\XAPOFX1_4.dll
2010-05-29 12:16 . 2010-02-04 08:01	528216	----a-w-	c:\windows\system32\XAudio2_6.dll
2010-05-29 12:16 . 2010-02-04 08:01	238936	----a-w-	c:\windows\system32\xactengine3_6.dll
2010-05-29 12:16 . 2010-02-04 08:01	22360	----a-w-	c:\windows\system32\X3DAudio1_7.dll
2010-05-29 12:16 . 2007-03-15 14:57	443752	----a-w-	c:\windows\system32\d3dx10_33.dll
2010-05-29 12:16 . 2007-03-12 14:42	3495784	----a-w-	c:\windows\system32\d3dx9_33.dll
2010-05-29 12:16 . 2010-05-29 12:16	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\media center programs
2010-05-28 18:08 . 2010-05-28 18:08	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\realtech_VR
2010-05-28 18:04 . 2010-05-28 18:04	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\realtech VR
2010-05-28 18:04 . 2010-05-29 12:43	--------	d-----w-	c:\programme\realtech VR
2010-05-28 17:25 . 2010-05-28 17:25	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\ATI
2010-05-28 00:09 . 2010-05-28 00:09	41872	----a-w-	c:\windows\system32\xfcodec.dll
2010-05-23 19:40 . 2010-05-23 19:40	--------	d--h--w-	c:\windows\system32\$DXE_V2$
2010-05-23 12:41 . 2010-05-23 12:41	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\atitray
2010-05-22 14:13 . 2010-05-22 14:13	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\NFS Underground 2
2010-05-22 14:13 . 2010-05-22 14:13	--------	d-----w-	c:\programme\Gemeinsame Dateien\DirectX
2010-05-22 13:33 . 2010-05-22 13:34	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\AVI ReComp
2010-05-22 13:31 . 2010-05-22 13:31	--------	d-----w-	c:\programme\AVI ReComp
2010-05-22 13:27 . 2010-06-04 21:42	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\dvdcss
2010-05-21 14:36 . 2010-06-05 22:21	--------	d-----w-	c:\programme\vtplus
2010-05-21 13:38 . 2010-05-21 13:38	306432	----a-w-	c:\windows\system32\TuneUpDefragService.exe
2010-05-21 13:38 . 2007-12-20 08:41	29440	----a-w-	c:\windows\system32\uxtuneup.dll
2010-05-21 13:38 . 2010-05-21 13:38	--------	d-----w-	c:\programme\TuneUp Utilities 2008
2010-05-21 13:14 . 2010-05-21 13:14	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Lokale Einstellungen\Anwendungsdaten\Conduit
2010-05-21 11:22 . 2008-10-30 13:14	117888	----a-r-	c:\windows\system32\drivers\Rtenicxp.sys
2010-05-21 11:22 . 2008-07-16 14:35	9728	----a-r-	c:\windows\system32\RtNicProp32.dll
2010-05-21 11:22 . 2010-05-21 11:22	--------	d-----w-	c:\windows\OPTIONS
2010-05-21 11:06 . 2010-05-21 11:06	--------	d-----w-	c:\programme\Gemeinsame Dateien\IviSDK
2010-05-21 11:06 . 2006-05-08 07:54	69632	----a-w-	c:\windows\system32\3DES.dll
2010-05-21 11:06 . 2010-06-05 22:20	--------	d-----w-	c:\windows\system32\hauppauge
2010-05-21 11:06 . 2010-05-24 10:53	--------	d-----w-	C:\MyVideos
2010-05-21 11:06 . 2006-05-08 07:54	65536	----a-w-	c:\windows\system32\dmcrypto.dll
2010-05-21 11:05 . 2008-04-14 05:52	54272	----a-w-	c:\windows\system32\drivers\vfwwdm32.dll
2010-05-21 11:05 . 2008-04-14 05:52	54272	-c--a-w-	c:\windows\system32\dllcache\vfwwdm32.dll
2010-05-21 11:05 . 2008-04-14 05:52	54272	----a-w-	c:\windows\system32\vfwwdm32.dll

.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-09 14:07 . 2009-09-22 15:46	16608	----a-w-	c:\windows\gdrv.sys
2010-06-09 13:40 . 2009-09-24 15:13	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Skype
2010-06-09 13:39 . 2009-09-24 15:14	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\skypePM
2010-06-09 12:55 . 2009-09-22 15:47	--------	d--h--w-	c:\programme\InstallShield Installation Information
2010-06-09 11:06 . 2009-10-11 15:49	--------	d-----w-	c:\programme\Malwarebytes' Anti-Malware
2010-06-08 21:07 . 2009-09-22 16:32	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Xfire
2010-06-08 21:06 . 2009-09-22 20:33	218808	----a-w-	c:\windows\system32\PnkBstrB.exe
2010-06-08 20:19 . 2009-09-22 20:34	137256	----a-w-	c:\windows\system32\drivers\PnkBstrK.sys
2010-06-08 18:29 . 2009-11-08 18:23	--------	d-----w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\vlc
2010-06-05 17:06 . 2009-09-22 15:47	--------	d-----w-	c:\programme\Gemeinsame Dateien\InstallShield
2010-06-05 16:28 . 2010-06-05 16:28	96704	----a-w-	c:\windows\~GLC0000.TMP
2010-06-03 13:24 . 2009-09-22 16:32	--------	d-----w-	c:\programme\Xfire
2010-06-02 17:51 . 2009-12-19 15:35	--------	d-----w-	c:\programme\TeamSpeak 3 Client
2010-05-29 20:35 . 2009-11-08 20:26	--------	d---a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
2010-05-29 17:59 . 2009-10-19 09:10	--------	d-----w-	c:\programme\Gemeinsame Dateien\Wise Installation Wizard
2010-05-28 17:10 . 2010-03-21 01:53	--------	d-----w-	c:\programme\ATI
2010-05-28 17:09 . 2009-09-22 15:51	--------	d-----w-	c:\programme\ATI Technologies
2010-05-23 13:08 . 2010-03-27 19:15	110	----a-w-	c:\windows\wininit.tmp
2010-05-21 11:22 . 2009-09-22 15:48	--------	d-----w-	c:\programme\Realtek
2010-05-21 11:05 . 2001-08-23 11:00	84522	----a-w-	c:\windows\system32\perfc007.dat
2010-05-21 11:05 . 2001-08-23 11:00	458806	----a-w-	c:\windows\system32\perfh007.dat
2010-05-05 02:45 . 2009-05-16 03:58	4807680	----a-w-	c:\windows\system32\drivers\ati2mtag.sys
2010-05-05 01:55 . 2009-05-16 01:35	45056	----a-w-	c:\windows\system32\aticalrt.dll
2010-05-05 01:55 . 2009-05-16 01:34	45056	----a-w-	c:\windows\system32\aticalcl.dll
2010-05-05 01:53 . 2009-05-16 01:33	3997696	----a-w-	c:\windows\system32\aticaldd.dll
2010-05-05 01:43 . 2010-03-21 01:53	311296	----a-w-	c:\windows\system32\atiiiexx.dll
2010-05-05 01:39 . 2010-03-21 01:53	446464	----a-w-	c:\windows\system32\ATIDEMGX.dll
2010-05-05 01:27 . 2009-05-16 03:18	208896	----a-w-	c:\windows\system32\atipdlxx.dll
2010-05-05 01:26 . 2009-05-16 03:17	155648	----a-w-	c:\windows\system32\Oemdspif.dll
2010-05-05 01:26 . 2009-05-16 03:17	26112	----a-w-	c:\windows\system32\Ati2mdxx.exe
2010-05-05 01:26 . 2009-05-16 03:17	43520	----a-w-	c:\windows\system32\ati2edxx.dll
2010-05-05 01:26 . 2009-05-16 03:17	159744	----a-w-	c:\windows\system32\ati2evxx.dll
2010-05-05 01:25 . 2009-05-16 03:15	602112	----a-w-	c:\windows\system32\ati2evxx.exe
2010-05-05 01:24 . 2010-03-21 01:53	887724	----a-w-	c:\windows\system32\ativva6x.dat
2010-05-05 01:24 . 2010-03-21 01:53	3	----a-w-	c:\windows\system32\ativva5x.dat
2010-05-05 01:24 . 2009-05-16 03:14	53248	----a-w-	c:\windows\system32\ATIDDC.DLL
2010-05-05 01:23 . 2010-03-21 01:53	143360	----a-w-	c:\windows\system32\atiapfxx.exe
2010-05-05 01:20 . 2009-05-16 02:33	593920	----a-w-	c:\windows\system32\atikvmag.dll
2010-05-05 01:19 . 2009-05-16 02:26	393216	----a-w-	c:\windows\system32\atiok3x2.dll
2010-05-05 01:19 . 2009-05-16 02:31	184320	----a-w-	c:\windows\system32\atiadlxx.dll
2010-05-05 01:18 . 2009-05-16 02:31	17408	----a-w-	c:\windows\system32\atitvo32.dll
2010-05-05 01:12 . 2009-05-16 02:38	65024	----a-w-	c:\windows\system32\atimpc32.dll
2010-05-05 01:12 . 2009-05-16 02:38	65024	----a-w-	c:\windows\system32\amdpcom32.dll
2010-05-05 01:12 . 2009-05-16 02:30	53248	----a-w-	c:\windows\system32\drivers\ati2erec.dll
2010-04-29 13:39 . 2009-10-11 15:49	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-04-29 13:39 . 2009-10-11 15:49	20952	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-04-11 22:49 . 2010-04-11 22:49	77542	----a-r-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Microsoft\Installer\{7D6283AC-26E6-5F9C-AB8F-08D8A3EFB819}\ARPPRODUCTICON.exe
2010-04-08 19:58 . 2010-01-08 16:07	1	----a-w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-04-05 21:14 . 2010-02-17 00:34	1629	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml60.tmp
2010-04-05 21:14 . 2010-02-17 00:34	14010	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml5F.tmp
2010-04-05 21:14 . 2010-02-17 00:34	9036	----a-w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\xml5E.tmp
2010-04-05 15:03 . 2010-04-05 15:03	444952	----a-w-	c:\windows\system32\wrap_oal.dll
2010-04-05 15:03 . 2010-04-05 15:03	109080	----a-w-	c:\windows\system32\OpenAL32.dll
2010-03-31 06:00 . 2010-03-31 06:00	86016	----a-w-	c:\windows\system32\frapsvid.dll
2010-03-27 16:16 . 2009-12-05 13:25	27350	----a-w-	c:\windows\DIIUnin.dat
2010-03-25 15:56 . 2010-03-21 01:53	203331	----a-w-	c:\windows\system32\atiicdxx.dat
2010-03-19 17:58 . 2009-09-22 20:34	138056	----a-w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\PnkBstrK.sys
2010-03-19 17:58 . 2009-09-22 20:34	138056	----a-w-	c:\dokumente und einstellungen\Jascha\Anwendungsdaten\PnkBstrK.sys
2010-03-19 17:58 . 2010-03-19 17:58	2434856	----a-w-	c:\windows\system32\pbsvc_bc2.exe
2010-03-19 17:58 . 2009-09-22 20:33	75064	----a-w-	c:\windows\system32\PnkBstrA.exe
2010-03-13 04:53 . 2009-09-22 15:48	51232	----a-w-	c:\windows\system32\RtkCoInstXP.dll
2010-03-13 04:53 . 2009-09-22 15:48	1489440	----a-w-	c:\windows\RtlUpd.exe
2010-03-13 04:53 . 2009-09-22 15:48	9721888	----a-w-	c:\windows\RTLCPL.EXE
2010-03-13 04:53 . 2009-09-22 15:48	129568	----a-w-	c:\windows\RtkAudioService.exe
2010-03-13 04:53 . 2009-09-22 15:48	19521056	----a-w-	c:\windows\RTHDCPL.EXE
2010-03-13 04:53 . 2009-09-22 15:48	84512	----a-w-	c:\windows\SOUNDMAN.EXE
2010-03-13 04:53 . 2009-09-22 15:48	358944	----a-w-	c:\windows\vncutil.exe
2010-03-13 04:53 . 2009-09-22 15:48	1833504	----a-w-	c:\windows\SkyTel.exe
2010-03-13 04:53 . 2009-09-22 15:48	2177568	----a-w-	c:\windows\MicCal.exe
2010-03-13 04:53 . 2009-09-22 15:48	2815520	----a-w-	c:\windows\ALCWZRD.EXE
2010-03-13 04:53 . 2009-09-22 15:48	64032	----a-w-	c:\windows\ALCMTR.EXE
2010-03-13 04:41 . 2009-09-22 15:48	5867040	----a-w-	c:\windows\system32\drivers\RtkHDAud.sys
.

(((((((((((((((((((((((((((((   SnapShot@2010-06-09_13.12.23   )))))))))))))))))))))))))))))))))))))))))
.
+ 2010-06-09 14:07 . 2010-06-09 14:07	16384              c:\windows\temp\Perflib_Perfdata_2dc.dat
+ 2010-06-09 14:08 . 2010-06-09 14:08	16384              c:\windows\temp\Perflib_Perfdata_280.dat
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\programme\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" [2010-03-13 19521056]
"StartCCC"="c:\programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-05-04 102400]
"Launch LgDeviceAgent"="c:\programme\Logitech\GamePanel Software\LgDevAgt.exe" [2009-05-04 354312]
"Launch LCDMon"="c:\programme\Logitech\GamePanel Software\LCD Manager\LCDMon.exe" [2009-05-04 1572872]
"Launch LGDCore"="c:\programme\Logitech\GamePanel Software\G-series Software\LGDCore.exe" [2009-05-04 2817544]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\dokumente und einstellungen\All Users\Startmen\Programme\Autostart\
AutoStart IR.lnk - c:\programme\WinTV\Ir.exe [2010-6-6 106551]

[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^Jascha^Startmenü^Programme^Autostart^OpenOffice.org 3.1.lnk]
path=c:\dokumente und einstellungen\Jascha\Startmenü\Programme\Autostart\OpenOffice.org 3.1.lnk
backup=c:\windows\pss\OpenOffice.org 3.1.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-03-24 18:17	952768	----a-w-	c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-04-04 05:42	36272	----a-w-	f:\adobe reader\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
2010-03-04 12:31	311296	----a-w-	c:\programme\ATI\ATICustomerCare\ATICustomerCare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-01-11 14:21	246504	----a-w-	c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"NMSAccess"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Octoshape Streaming Services"="c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="f:\adobe reader\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Xfire\\Xfire.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"f:\\Quake Wars\\etqw.exe"=
"f:\\Quake Wars\\etqwded.exe"=
"f:\\World of Warcraft\\WoW-3.2.0.10314-to-3.2.2.10482-deDE-downloader.exe"=
"c:\\Programme\\Gigabyte\\EasySaver\\UpdExe.exe"=
"f:\\World of Warcraft\\WoW-3.2.2.10482-to-3.2.2.10505-deDE-downloader.exe"=
"c:\\Programme\\Java\\jre6\\bin\\java.exe"=
"c:\\Dokumente und Einstellungen\\Jascha\\Anwendungsdaten\\Octoshape\\Octoshape Streaming Services\\OctoshapeClient.exe"=
"f:\\World of Warcraft\\Launcher.exe"=
"f:\\World of Warcraft\\Repair.exe"=
"c:\\Programme\\Wanadoo Edition\\Digital Reality\\Haegemonia - The Solon Heritage\\HGMA.EXE"=
"f:\\Steam\\SteamApps\\common\\trine demo\\trine_launcher.exe"=
"f:\\Steam\\SteamApps\\fatman01\\counter-strike source\\hl2.exe"=
"c:\\Dokumente und Einstellungen\\Jascha\\Eigene Dateien\\Emulator\\ZSNESW.EXE"=
"f:\\Battlefield Bad Company 2\\BFBC2Updater.exe"=
"f:\\Battlefield Bad Company 2\\BFBC2Game.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"f:\\Cossacks\\dmcr.exe"=
"f:\\Steam\\SteamApps\\jaba01\\counter-strike source\\hl2.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 HCW88AUD;Hauppauge WinTV 88x Audio Capture;c:\windows\system32\drivers\hcw88aud.sys [16.06.2006 12:35 11970]
R2 AntiVirSchedulerService;Avira AntiVir Planer;c:\programme\Avira\AntiVir Desktop\sched.exe [22.09.2009 18:12 108289]
R2 ES lite Service;ES lite Service for program management.;c:\programme\Gigabyte\EasySaver\essvr.exe [22.09.2009 17:47 68136]
R3 HCW88BDA;Hauppauge WinTV 88x DVB Tuner/Demod;c:\windows\system32\drivers\hcw88bda.sys [16.06.2006 14:16 207424]
R3 hcw88rc5;Hauppauge WinTV 88x IR Decoder;c:\windows\system32\drivers\hcw88rc5.sys [16.06.2006 12:35 11841]
R3 HCW88TSE;Hauppauge WinTV 88x MPEG/TS Capture;c:\windows\system32\drivers\hcw88tse.sys [16.06.2006 12:34 299843]
R3 hcw88vid;Hauppauge WinTV 88x Video;c:\windows\system32\drivers\hcw88vid.sys [16.06.2006 12:35 497216]
R3 HCW88XBAR;Hauppauge WinTV 88x Crossbar;c:\windows\system32\drivers\hcw88bar.sys [16.06.2006 12:35 23104]
S3 ALSysIO;ALSysIO;\??\c:\dokume~1\Jascha\LOKALE~1\Temp\ALSysIO.sys --> c:\dokume~1\Jascha\LOKALE~1\Temp\ALSysIO.sys [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [22.09.2009 17:48 1691480]
S3 AWINDIS5;AWINDIS5 Protocol Driver;c:\windows\system32\AWINDIS5.SYS [22.09.2009 18:03 16194]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [14.07.2009 16:35 19720]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [11.10.2009 17:49 38224]
S3 NETGEAR_WG311T_SERVICE;NETGEAR WG311T Wireless Adapter Service;c:\windows\system32\DRIVERS\wg311tn5.sys --> c:\windows\system32\DRIVERS\wg311tn5.sys [?]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe --> c:\programme\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
Inhalt des "geplante Tasks" Ordners

2010-06-04 c:\windows\Tasks\1-Klick-Wartung.job
- c:\programme\TuneUp Utilities 2008\OneClick.exe [2008-01-08 10:19]

2010-01-28 c:\windows\Tasks\Herunterfahren1.job
- c:\programme\XPwinExite\herunterfahrenz.exe [2006-03-17 14:45]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Mozilla\Firefox\Profiles\spkr4d07.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - plugin: c:\dokumente und einstellungen\Jascha\Anwendungsdaten\Mozilla\plugins\npoctoshape.dll
FF - plugin: f:\adobe reader\Reader\browser\nppdf32.dll

---- FIREFOX Richtlinien ----
FF - user.js: network.http.max-connections-per-server - 6
FF - user.js: network.http.max-persistent-connections-per-server - 3
FF - user.js: yahoo.homepage.dontask - truec:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-06-09 16:08
Windows 5.1.2600 Service Pack 3 NTFS

Scanne versteckte Prozesse... 

Scanne versteckte Autostarteinträge... 

Scanne versteckte Dateien... 

Scan erfolgreich abgeschlossen
versteckte Dateien: 0

**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------

[HKEY_USERS\S-1-5-21-839522115-162531612-1801674531-1003\Software\SecuROM\License information*]
"datasecu"=hex:2d,ca,2f,92,03,ad,f4,7c,4d,bd,b0,9f,b3,4e,64,95,e1,55,c1,79,a3,
   b6,15,35,75,dc,32,a9,0f,72,bc,48,f7,e6,53,91,6b,52,76,19,1f,25,4a,52,8f,3a,\
"rkeysecu"=hex:d9,00,23,1f,6d,70,94,d0,91,a4,58,a4,f1,29,1a,ad

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

- - - - - - - > 'winlogon.exe'(1076)
c:\windows\system32\sfc_os.dll
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll

- - - - - - - > 'explorer.exe'(2720)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\programme\Avira\AntiVir Desktop\avguard.exe
c:\programme\Java\jre6\bin\jqs.exe
c:\windows\system32\PnkBstrA.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\programme\Logitech\GamePanel Software\Applets\LCDClock.exe
c:\programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\programme\Logitech\GamePanel Software\Applets\LCDCountdown.exe
c:\programme\Logitech\GamePanel Software\Applets\LCDMedia.exe
c:\programme\Logitech\GamePanel Software\Applets\LCDPop3.exe
c:\programme\Logitech\GamePanel Software\Applets\LCDRSS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2010-06-09  16:10:15 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2010-06-09 14:10
ComboFix2.txt  2010-06-09 13:13

Vor Suchlauf: 13 Verzeichnis(se), 31.873.843.200 Bytes frei
Nach Suchlauf: 14 Verzeichnis(se), 31.835.734.016 Bytes frei

- - End Of File - - B8ECF7370BB34F22CE10A37A94174080
         
--- --- ---

Ich hab eben noch bei MB Fullscan einen Download Trojaner gefunden und auch direkt gelöscht:

Malwarebytes' Anti-Malware 1.41
Datenbank Version: 2941
Windows 5.1.2600 Service Pack 3

11.10.2009 18:41:31
mbam-log-2009-10-11 (18-41-31).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 86800
Laufzeit: 5 minute(s), 39 second(s)

Infizierte Speicherprozesse: 1
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 7
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 2

Infizierte Speicherprozesse:
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temp\b.exe (Trojan.Downloader) -> Unloaded process successfully.

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\xml.xml (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{9233c3c0-1472-4091-a505-5580a23bb4ac} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Worm.Allaple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
C:\Dokumente und Einstellungen\Jascha\Lokale Einstellungen\Temp\b.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> Quarantined and deleted successfully.

Edit: Die anderen Viren sind ältere, die bis jetzt nur in der Quarantäne waren.

Alt 09.06.2010, 16:32   #9
markusg
/// Malware-holic
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



öffne malwarebytes, update, dann einen komplett scan, eventuelle funde löschen, log posten.

Alt 09.06.2010, 16:38   #10
Jaba
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



Zitat:
Zitat von markusg Beitrag anzeigen
öffne malwarebytes, update, dann einen komplett scan, eventuelle funde löschen, log posten.
Hab direkt nach CF Fix gestartet, läuft jetzt 24 Min, schätze wird noch 30 Min gehen. Melde mich dann wieder.

Code:
ATTFilter
In der Datei 'F:\NFSU2\Support\Need for Speed Underground 2_uninst.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ZbotPatched.BB' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
         
Code:
ATTFilter
In der Datei 'F:\Steam\SteamApps\jaba01\dedicated server\hltv.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.IV.40' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
         
Code:
ATTFilter
In der Datei 'F:\System Volume Information\_restore{4618A6F1-DE38-4EC6-8975-6345850B59C4}\RP1\A0000281.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/ZbotPatched.BB' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
         
Code:
ATTFilter
In der Datei 'F:\System Volume Information\_restore{4618A6F1-DE38-4EC6-8975-6345850B59C4}\RP1\A0000282.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Patched.IV.40' [trojan] gefunden.
Ausgeführte Aktion: Datei löschen
         

Geändert von Jaba (09.06.2010 um 16:53 Uhr)

Alt 09.06.2010, 16:56   #11
Jaba
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

09.06.2010 16:56:20
mbam-log-2010-06-09 (16-56-20).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|F:\|G:\|)
Durchsuchte Objekte: 244663
Laufzeit: 42 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Alt 09.06.2010, 17:00   #12
markusg
/// Malware-holic
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



schalte den avira guard aus, löschen ist falsch, wie sollen wir prüfen obs ein fehlalarm ist?
öffne malwarebytes, und update das programm, dann scanne erneut. deine version ist nicht aktuell.

Alt 09.06.2010, 17:01   #13
Jaba
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



Also nochmal ohne Guard?

Alt 09.06.2010, 17:02   #14
markusg
/// Malware-holic
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



und vor allem ein update ausführen!
malwarebytes öffnen, aktualisierung, updaten.

Alt 09.06.2010, 17:06   #15
Jaba
 
Problem mit fwq.exe/FakeAlert Trojaner - Standard

Problem mit fwq.exe/FakeAlert Trojaner



Zitat:
Zitat von markusg Beitrag anzeigen
und vor allem ein update ausführen!
malwarebytes öffnen, aktualisierung, updaten.
Ah Fail von mir, hab vorher schon geupdated, da hats aber nur ne neue Version gezogen, jetzt noch das Datenbankupdate... Ich meld mich wieder.

Antwort

Themen zu Problem mit fwq.exe/FakeAlert Trojaner
adobe, antivir, antivir guard, avira, bho, cdburnerxp, desktop, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, launch, logfile, microsoft, mozilla, neu, problem, programme, software, system, temp, trojane, trojaner, virus, windows, windows xp



Ähnliche Themen: Problem mit fwq.exe/FakeAlert Trojaner


  1. Problem mit Fakealert
    Plagegeister aller Art und deren Bekämpfung - 21.05.2013 (12)
  2. PUM.Hijack.StartMenu und Trojan.FakeAlert - das erste Mal ein Problem.
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (3)
  3. Trojaner ZeroAccess + FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 06.09.2012 (28)
  4. Trojaner (?) HTM/FakeAlert
    Plagegeister aller Art und deren Bekämpfung - 22.04.2012 (31)
  5. Bundespolizei Trojaner. HTML/FakeAlert.AP
    Plagegeister aller Art und deren Bekämpfung - 18.04.2012 (32)
  6. BKA/UCash-100EUR-Trojaner (htlm/fakealert AP)
    Log-Analyse und Auswertung - 06.04.2012 (13)
  7. Trojaner FakeAlert
    Log-Analyse und Auswertung - 16.11.2011 (15)
  8. Trojaner fakealert - Hauptbenutzerkonto weg
    Plagegeister aller Art und deren Bekämpfung - 08.09.2011 (3)
  9. FakeAlert!fakealert-REP in C:\Windows\Downloaded Program Files\FP_AX_CAB_INSTALLER.exe
    Plagegeister aller Art und deren Bekämpfung - 02.09.2011 (45)
  10. rootkit Trojaner FakeAlert!grb auf Windows XP Notebook
    Log-Analyse und Auswertung - 18.07.2011 (24)
  11. FakeAlert!fakealert-REP virus
    Plagegeister aller Art und deren Bekämpfung - 06.06.2011 (22)
  12. FakeAlert!grb - Problem
    Plagegeister aller Art und deren Bekämpfung - 18.04.2011 (20)
  13. wie werde ich ihn los und was will er von mir: Trojaner TR/Fakealert.198144
    Plagegeister aller Art und deren Bekämpfung - 21.05.2010 (8)
  14. Trojaner TR/fakealert.144384
    Plagegeister aller Art und deren Bekämpfung - 15.08.2009 (3)
  15. Trojaner.Fakealert - Legt meinen PC lahm
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (20)
  16. Trojaner TR/Crypt.XPACK.Gen und FakeAlert
    Mülltonne - 30.07.2008 (0)
  17. Problem: TR/FakeAlert.CY laut AntiVir
    Plagegeister aller Art und deren Bekämpfung - 09.08.2006 (1)

Zum Thema Problem mit fwq.exe/FakeAlert Trojaner - Ich hab in den letzten Tagen relativ viel Zeugs runtergeladen (Patches für Spiele, diverse Programme (Furmark, andere Benchmarks) und hab mir da irgendwie etwas eingefangen. Natürlich gleich MalewareBytes drüberlaufen lassen - Problem mit fwq.exe/FakeAlert Trojaner...
Archiv
Du betrachtest: Problem mit fwq.exe/FakeAlert Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.