Euer Account wurde "gehackt" - Was Tun?

Markujordo schrieb:
Dort drinn steht keines von den beiden Sachen die ich gefragt habe.
Zum Vergrößern anklicken....

Es ist scheinbar cool, immer auf die SuFu, Google oder andere Threads zu verweisen, ohne mal auf die eigentlich fragestellung einzugehen.
Zur ersten Frage kann ich nichts sagen aber bis der Acc wieder hergestellt ist, sollte max. eine Woche vergehen.
 
Zum glück mir noch nie passiert^^

Deswegen weis ich auch nicht was man machen muss ma blizzard anrufen:D
 
Varek schrieb:
moin moin,

wenn ich das hier so verfolge werden wohl wieder accounts gehackt ohne. auch der von
meiner frau wurde vor 2 tagen gehackt. aber dank eines super netten gm´s ist/wird
wieder alles in ordnung gebracht.

nun tun sich mir aber 2 vermutungen auf!
1. seit dem gezwungenermaßen alle zu einem battlenet account wechseln mussten
werden wieder öfter accounts gehackt! gibt es in dem zusammenhang vllt. eine
sicherheitslücke bei blizz?

2. mir wurde von seiten blizz gesagt meine frau haben einen trojaner auf dem rechner.
nachdem ich aber die bezahlte kaspersky und die free av rüberlaufen habe wurde
nix gefunden. ergo ist mein rechner clean. hinzu kommt noch das ich den rechner
über einen router mit firewall laufen lasse und so müsste auch der schutz sehr gut sein.
wiederrum stellt sich mir die frage ob es nicht an blizz liegt das hacker an die daten kommen!

nunja, ich habe mir nun auch authentikatoren (2 accounts) bestell und schaue mal ob das
wirklich mehr sicherheit bringt.
meine frau meinte das blizz die accounts selber hackt damit alle user sich einen
authenticator kaufen. das macht allein in deutschland bei 10.000.000 usern knapp
70.000.000 euro. ich finde den gedanken garnicht mal so abwägig!!!

gruß,

varek
Zum Vergrößern anklicken....

bei mir genau das gleiche, gehackt, ohne dass mein antivir irgendetwas findet!
ich kauf mir jetzt auch nen authenticator, gibt ja sogar jetzt n niedliches pet (kernhundwelpe) dazu
wink.gif
 
Zuletzt bearbeitet von einem Moderator:
Markujordo schrieb:
Dort drinn steht keines von den beiden Sachen die ich gefragt habe.
Zum Vergrößern anklicken....

...

Sicher das du in einer knappen Viertelstunde, alle 35 Seiten gelesen oder wenigstens überflogen hast?

Die erste Frage kannst du dir selbst beantworten, im Webformular steht Accountname also ist damit dein momentaner Accountname gemeint... wüsste nicht was es daran falsch zu verstehen gäbe...

Deine zweite Frage wird dir niemand konkret und zuverlässig beantworten können da jeder andere Erfahrungen gemacht hat. Ich habe damals, vor gut einem Jahr, 6 Wochen warten müssen. Nun habe ich aber auch schon von anderen hier im Forum gelesen die behauptet haben nicht mehr als ein paar Tage gewartet zu haben.

Von daher: LES' DIR DEN STICKY DURCH! Dort haben andere ihre Erfahrungen mit dem Account-Support/Hacks/Wartezeiten/etc. bereits nieder geschrieben!
 
Zuletzt bearbeitet von einem Moderator:
Es ist der Accountname des Accounts nicht der des Battle.Net-Accounts gemeint.

Selbiges gilt für die Email-Adresse.
 
Zuletzt bearbeitet von einem Moderator:
hallo,
als ich mich gestern einloggen wollte,funktionierte das nicht, da mir gesagt wurde mein pw wäre falsch. als ich dann auf mein E- Mail Addresse geschaut hab, sah ich, das ich einen 3 h Bann von Blizz wegen Störung des ingame chats erhalten hatte, was mir schon komisch vorkam. jedenfalls hatten die dann mein pw resettet, bin nach den 3 h wieder rein, und musste feststellen, das all das equip, was sich verkaufen lässt, + insgesamt 4 k Gold gefehlt haben.Hab dann Ticket an Blizz geschrieben, inzwischen kam bei mir ne E Mail dass sie es zur Kenntnis genommen haben, und dass der Fall weiter geleitet wurde. die einzige Erklärung für mich, wie jemand meinen Acc hacken konnte, ist für mich, dass ich mir nen Keylogger eingefangen hab, da ich nie Jemanden PW verraten hab, noch war ich auf Goldseller Seiten oder ähnliches. Meine Frage jetzt : habe mir einen Rootkitscanner runtergeladen und durchgescannt, aber welcher von den versteckten dateien ist nun der Bösewicht? ich wurde nämlich darauf hingewiesen, das manche programme solche versteckte dateien nutzen und evtl. nicht mehr richtig funktionieren, wenn man eben jene datei löscht. woher also weis ich jetzt, welche ich löschen soll und welche nicht? Bitte um Hilfe, hier mal der Report :
Avira AntiRootkit Tool (1.1.0.1)

================================================================================
========================
- Scan started Samstag, 12. Dezember 2009 - 22:09:44
================================================================================
========================

--------------------------------------------------------------------------------------------------------
Configuration:
--------------------------------------------------------------------------------------------------------
- [X] Scan files
- [X] Scan registry
- [X] Scan processes
- [ ] Fast scan
- Working disk total size : 449.21 GB
- Working disk free size : 222.74 GB (49 %)
--------------------------------------------------------------------------------------------------------

Results:
Embedded nulls : HKEY_USERS\S-1-5-21-92168884-3823588252-1313977045-1001\Software\SecuROM\!CAUTION! NEVER DELETE OR CHANGE ANY KEY
Hidden key : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing\eventthrottlelastreported
Hidden key : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing\eventthrottlestate
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing -> eventthrottleflushperiodms
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing -> eventthrottlemaxevents
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing -> eventthrottleblockperiodms
Hidden value : HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Search\Tracing -> eventthrottlemaxcontrolperiodms
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Control\WMI\Autologger\SQMLogger\{2ff3e6b7-cb90-4700-9621-443f389734ed}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys\modules
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gxvxcserv.sys -> group
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet011\Control\WMI\Autologger\SQMLogger\{2ff3e6b7-cb90-4700-9621-443f389734ed}
Hidden key : HKEY_LOCAL_MACHINE\System\ControlSet011\Services\gxvxcserv.sys\modules
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet011\Services\gxvxcserv.sys -> start
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet011\Services\gxvxcserv.sys -> type
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet011\Services\gxvxcserv.sys -> imagepath
Hidden value : HKEY_LOCAL_MACHINE\System\ControlSet011\Services\gxvxcserv.sys -> group

--------------------------------------------------------------------------------------------------------
Files: 0/183610
Registry items: 19/430769
Processes: 0/77
Scan time: 00:13:35
 
Hast du auch den Rest deines Systems aktuell gehalten? Flashplayer hatte letztens noch Lücken vor denen gewarnt wurde.
 
@ nrg um ehrlich zu sein, nein, ich schaue was sowas angeht nicht oft im I-Net nach, wusste das da her mit dem veraltetem Player nicht. aber jetzt ist er auf dem aktuellstem Stand =)
 
Mit so einem kleinen Scan wirst du nicht viel finden. Das einzige, was ich da herauslesen kann, ist die gxvxcserv.sys, eine Version des W32.Tidserv Trojaner auch bekannt als Trojan-Downloader.Win32.Agent.brpo. Das sollte aber nicht für einen Keylogger verantwortlich sein.

Wenn du vermutest, dass du einen Keylogger hast, dann empfehle ich dir, dein System neu aufzusetzen und dein Sicherheitskonzept zu überdenken. Du wirst wahrscheinlich nie alle versteckte Viren mit einem Antivirenschutzprogramm finden. Der beste Schutz ist ein ganzheitliches Sicherheitskonzept, in dem du als User den wichtigsten Part inne hast. Der Virenschutz und die Firewall sind dem gegenüber von untergeordneter Bedeutung. Vor der eigenen Unwissenheit kann dich weder Kaspersky, Norton noch ein anderes AV-Programm wirksam schützen.

Es genügt also auch völlig, ein kostenfreies Antivirenprogramm wie Avira zu benutzen.

Wenn du dein System nicht neu aufsetzen willst (seuftz), dann poste hier einen grösseren Scan via D.D.S oder O.T.L Logfile.

O.T.L Downloadlink: http://sicher-ins-netz.info/analyse/otl.html
D.D.S Downloadlink: http://sicher-ins-netz.info/analyse/dds.html

Lade verdächtige Dateien bei Virustotal.com hoch.

Grüsse
 
Zuletzt bearbeitet von einem Moderator:
Hi Leute, ich hab eine Frage.

Ich wurde heute gehackt, hab nun ne Email geschrieben, wisst ihr wie lange das ca. dauert bis sie das geregelt haben?
 
habe nir gerade eins der Programme heruntergeladen, werde, sobald der scan fertig ist, den report hier posten. sschon mal danke für die Hilfe =)
 
hier der report :
OTL logfile created on: 12.12.2009 23:36:04 - Run 1
OTL by OldTimer - Version 3.1.16.0 Folder = C:\Users\Andi\Desktop
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18865)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,04 Gb Available Physical Memory | 52,26% Memory free
4,00 Gb Paging File | 2,85 Gb Available in Paging File | 71,30% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 449,21 Gb Total Space | 221,93 Gb Free Space | 49,41% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: ANDI-PC
Current User Name: Andi
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard

========== Processes (SafeList) ==========

PRC - [2009.12.12 23:35:39 | 00,538,112 | ---- | M] (OldTimer Tools) -- C:\Users\Andi\Desktop\OTL.exe
PRC - [2009.11.08 01:25:12 | 00,908,248 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2009.10.28 20:21:26 | 00,141,600 | ---- | M] (Apple Inc.) -- C:\Programme\iTunes\iTunesHelper.exe
PRC - [2009.10.28 20:21:14 | 00,545,568 | ---- | M] (Apple Inc.) -- C:\Programme\iPod\bin\iPodService.exe
PRC - [2009.10.10 13:32:18 | 00,305,664 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2009.10.10 13:32:18 | 00,203,264 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2009.09.28 09:42:50 | 00,109,056 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009.08.05 18:51:21 | 00,185,089 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2009.07.28 01:19:10 | 00,199,184 | ---- | M] (McAfee, Inc.) -- C:\Programme\McAfee Security Scan\1.0.150\SSScheduler.exe
PRC - [2009.07.09 11:22:18 | 00,144,712 | ---- | M] (Apple Inc.) -- C:\Programme\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PRC - [2009.06.14 16:09:17 | 00,032,838 | ---- | M] (MyWebSearch.com) -- C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE
PRC - [2009.06.14 16:09:17 | 00,028,762 | ---- | M] (MyWebSearch.com) -- C:\Programme\MyWebSearch\bar\1.bin\MWSSVC.EXE
PRC - [2009.06.14 16:09:16 | 00,024,688 | ---- | M] (MyWebSearch.com) -- C:\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE
PRC - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2009.04.16 12:36:36 | 24,264,488 | R--- | M] (Skype Technologies S.A.) -- C:\Programme\Skype\Phone\Skype.exe
PRC - [2009.03.02 12:08:43 | 00,209,153 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2009.02.27 17:07:58 | 00,185,640 | ---- | M] (TeamViewer GmbH) -- C:\Programme\TeamViewer\Version4\TeamViewer_Service.exe
PRC - [2009.02.11 14:35:32 | 00,136,600 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Java\jre6\bin\jusched.exe
PRC - [2009.02.04 12:27:34 | 00,077,360 | R--- | M] (Skype Technologies) -- C:\Programme\Skype\Plugin Manager\skypePM.exe
PRC - [2009.01.15 08:19:00 | 00,207,392 | ---- | M] (NVIDIA Corporation) -- C:\Windows\System32\nvvsvc.exe
PRC - [2008.12.12 10:17:38 | 00,238,888 | ---- | M] (Apple Inc.) -- C:\Programme\Bonjour\mDNSResponder.exe
PRC - [2008.10.29 07:29:41 | 02,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.03.03 14:05:04 | 00,959,976 | ---- | M] (Check Point Software Technologies LTD) -- C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
PRC - [2008.03.03 14:05:02 | 00,079,400 | ---- | M] (Check Point Software Technologies LTD) -- C:\Windows\System32\ZoneLabs\vsmon.exe
PRC - [2008.01.19 08:38:38 | 01,008,184 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Defender\MSASCui.exe
PRC - [2008.01.19 08:33:40 | 00,142,336 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\WUDFHost.exe
PRC - [2008.01.19 08:33:39 | 00,896,512 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2008.01.19 08:33:39 | 00,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe
PRC - [2008.01.19 08:33:30 | 01,233,920 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Sidebar\sidebar.exe
PRC - [2007.06.28 10:31:38 | 00,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Common Files\LightScribe\LSSrvc.exe
PRC - [2007.06.01 09:21:30 | 01,209,904 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
PRC - [2007.06.01 09:21:30 | 00,271,920 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMIndexingService.exe
PRC - [2007.06.01 09:21:08 | 00,153,136 | ---- | M] (Nero AG) -- C:\Programme\Common Files\Ahead\Lib\NMBgMonitor.exe
PRC - [2007.05.28 17:57:54 | 00,275,968 | ---- | M] (Rocket Division Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
PRC - [2006.12.18 20:34:44 | 00,868,352 | ---- | M] (Analog Devices, Inc.) -- C:\Programme\Analog Devices\Core\smax4pnp.exe
PRC - [2006.11.09 15:15:06 | 00,053,248 | ---- | M] (Chicony) -- C:\Windows\ModLEDKey.exe
PRC - [2006.11.09 15:01:02 | 05,585,408 | ---- | M] (Chicony) -- C:\Windows\CNYHKey.exe
PRC - [2006.11.02 19:40:12 | 00,174,656 | ---- | M] () -- C:\Windows\System32\PSIService.exe
PRC - [2001.02.23 09:07:30 | 00,270,336 | ---- | M] (Microsoft Corporation) -- C:\Programme\Common Files\microsoft shared\VS7Debug\mdm.exe


========== Modules (SafeList) ==========

MOD - [2009.12.12 23:35:39 | 00,538,112 | ---- | M] (OldTimer Tools) -- C:\Users\Andi\Desktop\OTL.exe
MOD - [2008.01.19 08:26:34 | 01,684,480 | ---- | M] (Microsoft Corporation) -- C:\Windows\winsxs\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll


========== Win32 Services (SafeList) ==========

SRV - [2009.12.01 19:43:02 | 00,051,384 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper.dll -- (getPlusHelper) getPlus®
SRV - [2009.10.28 20:21:14 | 00,545,568 | ---- | M] (Apple Inc.) [On_Demand | Running] -- C:\Program Files\iPod\bin\iPodService.exe -- (iPod Service)
SRV - [2009.09.28 09:42:50 | 00,109,056 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.08.05 18:51:21 | 00,185,089 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2009.07.09 11:22:18 | 00,144,712 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe -- (Apple Mobile Device)
SRV - [2009.06.14 16:09:17 | 00,028,762 | ---- | M] (MyWebSearch.com) [Auto | Running] -- C:\Programme\MyWebSearch\bar\1.bin\MWSSVC.EXE -- (MyWebSearchService)
SRV - [2009.05.13 15:48:18 | 00,108,289 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2009.04.26 19:14:57 | 00,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.02.27 17:07:58 | 00,185,640 | ---- | M] (TeamViewer GmbH) [Auto | Running] -- C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe -- (TeamViewer4)
SRV - [2009.01.15 08:19:00 | 00,207,392 | ---- | M] (NVIDIA Corporation) [Auto | Running] -- C:\Windows\System32\nvvsvc.exe -- (nvsvc)
SRV - [2008.12.12 10:17:38 | 00,238,888 | ---- | M] (Apple Inc.) [Auto | Running] -- C:\Program Files\Bonjour\mDNSResponder.exe -- (Bonjour Service)
SRV - [2008.03.03 14:05:02 | 00,079,400 | ---- | M] (Check Point Software Technologies LTD) [Auto | Running] -- C:\Windows\System32\ZoneLabs\vsmon.exe -- (vsmon)
SRV - [2008.01.19 08:38:24 | 00,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.06.28 10:31:38 | 00,079,136 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Program Files\Common Files\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2007.06.01 09:21:30 | 00,271,920 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService)
SRV - [2007.05.28 17:57:54 | 00,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE)
SRV - [2007.04.13 20:09:56 | 00,792,112 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe -- (NBService)
SRV - [2006.11.02 19:40:12 | 00,174,656 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
SRV - [2006.11.02 13:35:29 | 00,013,312 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\ehome\ehstart.dll -- (ehstart)


========== Driver Services (SafeList) ==========

DRV - [2009.12.07 18:39:07 | 00,056,816 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2009.08.28 18:42:52 | 00,040,448 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\usbaapl.sys -- (USBAAPL)
DRV - [2009.07.23 19:51:40 | 00,047,360 | ---- | M] (VSO Software) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\pcouffin.sys -- (pcouffin)
DRV - [2009.07.19 01:15:24 | 00,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\sptd.sys -- (sptd)
DRV - [2009.05.18 13:17:00 | 00,026,600 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV - [2009.05.11 09:12:20 | 00,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.30 09:33:03 | 00,096,104 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2009.02.17 18:11:30 | 00,024,232 | ---- | M] (Elaborate Bytes AG) [Kernel | System | Running] -- C:\Windows\System32\drivers\ElbyCDIO.sys -- (ElbyCDIO)
DRV - [2009.02.13 11:35:01 | 00,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.01.15 08:19:00 | 07,740,320 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2008.10.17 09:50:00 | 00,131,072 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Mkd2kfNT.sys -- (Mkd2kfNt)
DRV - [2008.10.17 09:50:00 | 00,079,104 | ---- | M] (AhnLab, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\Mkd2Nadr.sys -- (Mkd2Nadr)
DRV - [2008.03.03 14:06:04 | 00,279,440 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\Windows\System32\drivers\vsdatant.sys -- (Vsdatant)
DRV - [2008.01.19 06:53:23 | 00,073,088 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\USBAUDIO.sys -- (usbaudio) USB-Audiotreiber (WDM)
DRV - [2007.07.02 23:37:08 | 00,110,112 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\nvstor32.sys -- (nvstor32)
DRV - [2007.05.03 17:29:10 | 01,065,384 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvmfdx32.sys -- (NVENETFD)
DRV - [2007.04.03 09:43:28 | 01,131,136 | ---- | M] (Philips Semiconductors GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Ph3xIB32.sys -- (Ph3xIB32)
DRV - [2007.03.26 19:46:00 | 00,827,776 | ---- | M] (Hauppauge Computer Works inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\HCW713x.sys -- (HCW713x)
DRV - [2007.03.02 13:17:32 | 00,324,096 | ---- | M] (Analog Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ADIHdAud.sys -- (ADIHdAudAddService)
DRV - [2007.02.16 01:57:04 | 00,034,760 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [2007.01.26 01:00:00 | 00,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 01:00:00 | 00,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject)
DRV - [2007.01.05 20:59:42 | 00,035,920 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\Windows\system32\drivers\nvstor.sys -- (nvstor)
DRV - [2006.12.22 19:05:34 | 00,449,536 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athrusb.sys -- (athrusb)
DRV - [2006.11.02 10:51:45 | 00,900,712 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql2300.sys -- (ql2300)
DRV - [2006.11.02 10:51:38 | 00,420,968 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adp94xx.sys -- (adp94xx)
DRV - [2006.11.02 10:51:34 | 00,316,520 | ---- | M] (Emulex) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\elxstor.sys -- (elxstor)
DRV - [2006.11.02 10:51:32 | 00,297,576 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpahci.sys -- (adpahci)
DRV - [2006.11.02 10:51:25 | 00,235,112 | ---- | M] (ULi Electronics Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\uliahci.sys -- (uliahci)
DRV - [2006.11.02 10:51:25 | 00,232,040 | ---- | M] (Intel Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iastorv.sys -- (iaStorV)
DRV - [2006.11.02 10:51:00 | 00,147,048 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu320.sys -- (adpu320)
DRV - [2006.11.02 10:50:45 | 00,115,816 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata2.sys -- (ulsata2)
DRV - [2006.11.02 10:50:41 | 00,112,232 | ---- | M] (VIA Technologies Inc.,Ltd) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\vsmraid.sys -- (vsmraid)
DRV - [2006.11.02 10:50:35 | 00,106,088 | ---- | M] (QLogic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ql40xx.sys -- (ql40xx)
DRV - [2006.11.02 10:50:35 | 00,098,408 | ---- | M] (Promise Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ulsata.sys -- (UlSata)
DRV - [2006.11.02 10:50:35 | 00,098,408 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\adpu160m.sys -- (adpu160m)
DRV - [2006.11.02 10:50:24 | 00,088,680 | ---- | M] (NVIDIA Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nvraid.sys -- (nvraid)
DRV - [2006.11.02 10:50:19 | 00,045,160 | ---- | M] (IBM Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\nfrd960.sys -- (nfrd960)
DRV - [2006.11.02 10:50:17 | 00,041,576 | ---- | M] (Intel Corp./ICP vortex GmbH) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iirsp.sys -- (iirsp)
DRV - [2006.11.02 10:50:16 | 00,071,784 | ---- | M] (Silicon Integrated Systems) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid4.sys -- (SiSRaid4)
DRV - [2006.11.02 10:50:11 | 00,071,272 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\djsvs.sys -- (aic78xx)
DRV - [2006.11.02 10:50:10 | 00,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arcsas.sys -- (arcsas)
DRV - [2006.11.02 10:50:10 | 00,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_scsi.sys -- (LSI_SCSI)
DRV - [2006.11.02 10:50:10 | 00,038,504 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sisraid2.sys -- (SiSRaid2)
DRV - [2006.11.02 10:50:10 | 00,037,480 | ---- | M] (Hewlett-Packard Company) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\hpcisss.sys -- (HpCISSs)
DRV - [2006.11.02 10:50:09 | 00,067,688 | ---- | M] (Adaptec, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\arc.sys -- (arc)
DRV - [2006.11.02 10:50:09 | 00,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteraid.sys -- (iteraid)
DRV - [2006.11.02 10:50:07 | 00,035,944 | ---- | M] (Integrated Technology Express, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\iteatapi.sys -- (iteatapi)
DRV - [2006.11.02 10:50:05 | 00,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_sas.sys -- (LSI_SAS)
DRV - [2006.11.02 10:50:05 | 00,035,944 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\symc8xx.sys -- (Symc8xx)
DRV - [2006.11.02 10:50:04 | 00,065,640 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\lsi_fc.sys -- (LSI_FC)
DRV - [2006.11.02 10:50:03 | 00,034,920 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_u3.sys -- (Sym_u3)
DRV - [2006.11.02 10:49:59 | 00,033,384 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\mraid35x.sys -- (Mraid35x)
DRV - [2006.11.02 10:49:56 | 00,031,848 | ---- | M] (LSI Logic) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\sym_hi.sys -- (Sym_hi)
DRV - [2006.11.02 10:49:53 | 00,028,776 | ---- | M] (LSI Logic Corporation) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\megasas.sys -- (megasas)
DRV - [2006.11.02 10:49:30 | 00,017,512 | ---- | M] (VIA Technologies, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\viaide.sys -- (viaide)
DRV - [2006.11.02 10:49:28 | 00,016,488 | ---- | M] (CMD Technology, Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\cmdide.sys -- (cmdide)
DRV - [2006.11.02 10:49:20 | 00,014,952 | ---- | M] (Acer Laboratories Inc.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\aliide.sys -- (aliide)
DRV - [2006.11.02 09:25:24 | 00,071,808 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserid.sys -- (Brserid) Brother MFC Serial Port Interface Driver (WDM)
DRV - [2006.11.02 09:24:47 | 00,011,904 | ---- | M] (Brother Industries Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brusbser.sys -- (BrUsbSer)
DRV - [2006.11.02 09:24:46 | 00,005,248 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltup.sys -- (BrFiltUp)
DRV - [2006.11.02 09:24:45 | 00,013,568 | ---- | M] (Brother Industries, Ltd.) [Kernel | On_Demand | Stopped] -- C:\Windows\system32\drivers\brfiltlo.sys -- (BrFiltLo)
DRV - [2006.11.02 09:24:44 | 00,062,336 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brserwdm.sys -- (BrSerWdm)
DRV - [2006.11.02 09:24:44 | 00,012,160 | ---- | M] (Brother Industries Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\brusbmdm.sys -- (BrUsbMdm)
DRV - [2006.11.02 08:36:50 | 00,020,608 | ---- | M] (N-trig Innovative Technologies) [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\ntrigdigi.sys -- (ntrigdigi)
DRV - [2006.11.02 08:30:54 | 00,117,760 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\E1G60I32.sys -- (E1G60) Intel®
DRV - [2006.11.02 07:37:21 | 00,020,480 | ---- | M] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\secdrv.sys -- (secdrv)
DRV - [2006.10.30 03:31:58 | 00,043,648 | ---- | M] (JMicron Technology Corp.) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\jraid.sys -- (JRAID)
DRV - [2006.05.03 21:40:42 | 00,390,784 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\snpstd.sys -- (snpstd)
DRV - [2006.02.07 11:52:58 | 00,006,912 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\Windows\system32\DRIVERS\JGOGO.sys -- (JGOGO)
DRV - [2005.04.25 01:03:00 | 00,020,640 | ---- | M] (Sonic Solutions) [Kernel | Boot | Running] -- C:\Windows\System32\Drivers\PxHelp20.sys -- (PxHelp20)


========== Standard Registry (SafeList) ==========


========== Internet Explorer ==========


IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Secondary Start Pages = http://de.msn.com/ [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.startup.homepage: "http://www.die-startseite.de/Andreas Schmid/"
FF - prefs.js..extensions.enabledItems: {E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.53
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.6.4
FF - prefs.js..extensions.enabledItems: {635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.6.5.200812101546


FF - HKLM\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Program Files\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2009.04.23 17:22:38 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2009.11.08 01:25:33 | 00,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.5.5\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2009.12.12 23:12:26 | 00,000,000 | ---D | M]

[2008.09.01 14:52:35 | 00,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\mozilla\Extensions
[2009.12.12 23:19:13 | 00,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\mozilla\Firefox\Profiles\hvdzlr11.default\extensions
[2009.07.16 21:17:54 | 00,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\mozilla\Firefox\Profiles\hvdzlr11.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[2009.10.13 10:45:32 | 00,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\mozilla\Firefox\Profiles\hvdzlr11.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2009.12.12 23:12:17 | 00,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\mozilla\Firefox\Profiles\hvdzlr11.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}
[2009.07.16 20:37:40 | 00,000,000 | ---D | M] -- C:\Users\Andi\AppData\Roaming\mozilla\Firefox\Profiles\hvdzlr11.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
[2009.07.31 18:01:37 | 00,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2009.06.14 16:09:17 | 00,024,684 | ---- | M] (MyWebSearch.com) -- C:\Programme\Mozilla Firefox\plugins\NPMyWebS.dll
[2009.11.08 01:25:22 | 00,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2009.11.08 01:25:22 | 00,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2009.11.08 01:25:22 | 00,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2009.11.08 01:25:23 | 00,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2009.11.08 01:25:23 | 00,000,801 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: (761 bytes) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (MyWebSearch Search Assistant BHO) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Programme\MyWebSearch\bar\1.bin\MWSSRCAS.DLL (MyWebSearch.com)
O2 - BHO: (Adobe PDF Reader Link Helper) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (mwsBar BHO) - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\Programme\ArcSoft\Media Converter for Philips\Internet Video Downloader\ArcURLRecord.dll (ArcSoft, Inc.)
O2 - BHO: (AskBar BHO) - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (MSN Toolbar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
O3 - HKLM\..\Toolbar: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKLM\..\Toolbar: (MSN Toolbar) - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Programme\MSN\Toolbar\3.0.0744.0\msneshellx.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O3 - HKCU\..\Toolbar\WebBrowser: (My Web Search) - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Programme\MyWebSearch\bar\1.bin\MWSBAR.DLL (MyWebSearch.com)
O3 - HKCU\..\Toolbar\WebBrowser: (Ask Toolbar) - {3041D03E-FD4B-44E0-B742-2D9B88305F98} - C:\Programme\AskBarDis\bar\bin\askBar.dll (Ask.com)
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Programme\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [AuditVista] File not found
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\FRITZWLANMini.exe (AVM Berlin)
O4 - HKLM..\Run: [CloneCDTray] C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.)
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe (Corel, Inc.)
O4 - HKLM..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
O4 - HKLM..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe ()
O4 - HKLM..\Run: [ledpointer] C:\Windows\CNYHKey.exe (Chicony)
O4 - HKLM..\Run: [MoLed] C:\Windows\ModLEDKey.exe (Chicony)
O4 - HKLM..\Run: [My Web Search Bar Search Scope Monitor] C:\Programme\MyWebSearch\bar\1.bin\M3SRCHMN.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKLM..\Run: [MyWebSearch Plugin] C:\Programme\MyWebSearch\bar\1.bin\M3PLUGIN.DLL (MyWebSearch.com)
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Common Files\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [NvMediaCenter] C:\Windows\System32\NvMcTray.DLL (NVIDIA Corporation)
O4 - HKLM..\Run: [QuickTime Task] C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
O4 - HKLM..\Run: [snpstd] C:\Windows\vsnpstd.exe ()
O4 - HKLM..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [Windows Defender] C:\Programme\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (Check Point Software Technologies LTD)
O4 - HKCU..\Run: [AlcoholAutomount] C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe ()
O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Nero AG)
O4 - HKCU..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
O4 - HKCU..\Run: [MyWebSearch Email Plugin] C:\Programme\MyWebSearch\bar\1.bin\MWSOEMON.EXE (MyWebSearch.com)
O4 - HKCU..\Run: [PlayNC Launcher] File not found
O4 - HKCU..\Run: [Skype] C:\Program Files\Skype\Phone\Skype.exe (Skype Technologies S.A.)
O4 - HKCU..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\wmpnscfg.exe (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - C:\Programme\Microsoft Office\Office10\EXCEL.EXE (Microsoft Corporation)
O8 - Extra context menu item: Öffnen mit WordPerfect - C:\Programme\WordPerfect Office X3\Programs\WPLauncher.hta ()
O9 - Extra Button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Programme\Bonjour\ExplorerPlugin.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab (System Requirements Lab Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flash...r/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_07)
O16 - DPF: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-...indows-i586.cab (Java Plug-in 1.6.0_11)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.12,85.255.112.112
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Common Files\microsoft shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Common Files\microsoft shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 00,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{2832f6bb-9312-11de-915a-001d609ddbc1}\Shell - "" = AutoRun
O33 - MountPoints2\{2832f6bb-9312-11de-915a-001d609ddbc1}\Shell\AutoRun\command - "" = K:\pushinst.exe -- File not found
O33 - MountPoints2\{8298b011-f9e8-11dd-a9e3-001d609ddbc1}\Shell - "" = AutoRun
O33 - MountPoints2\{8298b011-f9e8-11dd-a9e3-001d609ddbc1}\Shell\AutoRun\command - "" = J:\pushinst.exe -- File not found
O33 - MountPoints2\{8298b01c-f9e8-11dd-a9e3-001d609ddbc1}\Shell - "" = AutoRun
O33 - MountPoints2\{8298b01c-f9e8-11dd-a9e3-001d609ddbc1}\Shell\AutoRun\command - "" = J:\pushinst.exe -- File not found
O33 - MountPoints2\{84e9f1fc-781f-11dd-aa95-001d609ddbc1}\Shell\AutoRun\command - "" = K:\CarryItEasy.exe -- File not found
O33 - MountPoints2\{84e9f1fc-781f-11dd-aa95-001d609ddbc1}\Shell\configure\command - "" = K:\CarryItEasy.exe -- File not found
O33 - MountPoints2\{84e9f1fc-781f-11dd-aa95-001d609ddbc1}\Shell\install\command - "" = K:\CarryItEasy.exe -- File not found
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - comfile [open] -- "%1" %*
O35 - exefile [open] -- "%1" %*

========== Files/Folders - Created Within 30 Days ==========

[2009.12.12 23:35:35 | 00,538,112 | ---- | C] (OldTimer Tools) -- C:\Users\Andi\Desktop\OTL.exe
[2009.12.12 23:13:07 | 00,000,000 | ---D | C] -- C:\ProgramData\McAfee Security Scan
[2009.12.12 23:13:06 | 00,000,000 | ---D | C] -- C:\Programme\McAfee Security Scan
[2009.12.12 23:12:25 | 00,000,000 | ---D | C] -- C:\Programme\NOS
[2009.12.12 23:12:25 | 00,000,000 | ---D | C] -- C:\ProgramData\NOS
[2009.12.12 22:09:07 | 00,188,673 | ---- | C] (Avira GmbH) -- C:\Users\Andi\Desktop\avirarkd.exe
[2009.12.10 19:58:17 | 00,024,064 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\nshhttp.dll
[2009.12.10 19:58:06 | 00,031,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\httpapi.dll
[2009.12.09 15:31:38 | 01,469,440 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2009.12.09 15:31:38 | 00,594,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2009.12.09 15:31:38 | 00,387,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2009.12.09 15:31:38 | 00,184,320 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2009.12.09 15:31:38 | 00,164,352 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2009.12.09 15:31:38 | 00,133,632 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2009.12.09 15:31:38 | 00,109,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2009.12.09 15:31:38 | 00,055,296 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2009.12.09 15:31:38 | 00,025,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2009.12.09 15:31:37 | 01,638,912 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[2009.12.09 15:31:37 | 00,173,056 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2009.12.09 15:31:37 | 00,071,680 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2009.12.09 15:31:37 | 00,055,808 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2009.12.09 15:31:37 | 00,013,312 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2009.12.09 15:22:20 | 00,281,600 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\raschap.dll
[2009.12.09 15:22:20 | 00,244,224 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rastls.dll
[2009.12.05 03:21:12 | 00,002,048 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\tzres.dll
[2009.12.04 17:48:42 | 01,256,448 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\lsasrv.dll
[2009.12.04 17:48:35 | 03,597,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2009.12.04 17:48:35 | 03,546,184 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2009.12.04 17:48:31 | 00,714,240 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\timedate.cpl
[2009.12.04 17:48:11 | 00,428,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\EncDec.dll
[2009.12.04 17:48:11 | 00,217,088 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisrndr.ax
[2009.12.04 17:48:10 | 00,293,376 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\psisdecd.dll
[2009.12.04 17:48:09 | 00,177,664 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\mpg2splt.ax
[2009.12.04 17:48:09 | 00,080,896 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\MSNP.ax
[2009.12.04 17:47:55 | 02,035,712 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2009.12.04 17:46:43 | 00,351,232 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WSDApi.dll
[2009.12.04 17:46:33 | 00,604,672 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\WMSPDMOD.DLL
[2009.12.04 17:46:09 | 00,310,784 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\unregmp2.exe
[2009.12.04 17:46:05 | 08,147,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wmploc.DLL
[2009.12.04 17:25:47 | 00,044,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups2.dll
[2009.12.04 17:25:46 | 02,421,760 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wucltux.dll
[2009.12.04 17:24:34 | 00,575,704 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapi.dll
[2009.12.04 17:24:34 | 00,087,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wudriver.dll
[2009.12.04 17:24:34 | 00,035,552 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wups.dll
[2009.12.04 17:23:56 | 00,171,608 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuwebv.dll
[2009.12.04 17:23:56 | 00,033,792 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\wuapp.exe
[2009.07.23 19:51:40 | 00,047,360 | ---- | C] (VSO Software) -- C:\Users\Andi\AppData\Roaming\pcouffin.sys
[2005.04.20 23:16:28 | 00,036,864 | ---- | C] ( ) -- C:\Windows\System32\vsnpstd.dll
[2004.02.16 19:59:50 | 00,061,440 | ---- | C] ( ) -- C:\Windows\System32\csnpstd.dll
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2009.12.12 23:36:00 | 02,621,440 | -HS- | M] () -- C:\Users\Andi\NTUSER.DAT
[2009.12.12 23:35:39 | 00,538,112 | ---- | M] (OldTimer Tools) -- C:\Users\Andi\Desktop\OTL.exe
[2009.12.12 23:13:07 | 00,000,815 | ---- | M] () -- C:\Users\Public\Desktop\McAfee Security Scan.lnk
[2009.12.12 23:13:07 | 00,000,813 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan.lnk
[2009.12.12 23:00:02 | 00,000,254 | -H-- | M] () -- C:\Windows\tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job
[2009.12.12 22:17:24 | 00,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2009.12.12 22:17:24 | 00,003,168 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2009.12.12 19:20:55 | 00,002,306 | -HS- | M] () -- C:\Windows\System32\KGyGaAvL.sys
[2009.12.12 16:36:26 | 00,000,939 | ---- | M] () -- C:\Users\Andi\Desktop\World of Warcraft.lnk
[2009.12.12 14:16:48 | 00,352,615 | -H-- | M] () -- C:\Windows\System32\drivers\vsconfig.xml
[2009.12.12 14:16:38 | 00,000,006 | -H-- | M] () -- C:\Windows\tasks\SA.DAT
[2009.12.12 14:16:32 | 00,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2009.12.12 14:16:00 | 21,458,90304 | -HS- | M] () -- C:\hiberfil.sys
[2009.12.11 23:39:52 | 00,524,288 | -HS- | M] () -- C:\Users\Andi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
[2009.12.11 23:39:52 | 00,065,536 | -HS- | M] () -- C:\Users\Andi\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
[2009.12.11 23:39:09 | 06,291,456 | -H-- | M] () -- C:\Users\Andi\AppData\Local\IconCache.db
[2009.12.11 17:09:44 | 01,418,612 | ---- | M] () -- C:\Windows\System32\PerfStringBackup.INI
[2009.12.11 17:09:44 | 00,618,204 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2009.12.11 17:09:44 | 00,586,980 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2009.12.11 17:09:44 | 00,122,442 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2009.12.11 17:09:44 | 00,101,052 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2009.12.08 12:52:53 | 00,078,848 | ---- | M] () -- C:\Users\Andi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.07 18:39:07 | 00,056,816 | ---- | M] (Avira GmbH) -- C:\Windows\System32\drivers\avgntflt.sys
[2009.12.05 03:44:00 | 02,227,096 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2009.12.05 03:20:04 | 00,000,118 | ---- | M] () -- C:\Windows\System32\MRT.INI
[2009.11.21 07:35:38 | 00,594,432 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeeds.dll
[2009.11.21 07:35:38 | 00,055,296 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedsbs.dll
[2009.11.21 07:34:58 | 00,025,600 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\jsproxy.dll
[2009.11.21 07:34:52 | 01,469,440 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\inetcpl.cpl
[2009.11.21 07:34:39 | 00,164,352 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieui.dll
[2009.11.21 07:34:39 | 00,109,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesysprep.dll
[2009.11.21 07:34:39 | 00,071,680 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iesetup.dll
[2009.11.21 07:34:38 | 00,184,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iepeers.dll
[2009.11.21 07:34:38 | 00,055,808 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iernonce.dll
[2009.11.21 07:34:33 | 00,387,584 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\iedkcs32.dll
[2009.11.21 05:59:58 | 00,133,632 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ieUnatt.exe
[2009.11.21 05:59:52 | 00,173,056 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\ie4uinit.exe
[2009.11.21 05:59:14 | 00,013,312 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\msfeedssync.exe
[2009.11.21 05:58:54 | 01,638,912 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\mshtml.tlb
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2009.12.12 23:13:07 | 00,000,815 | ---- | C] () -- C:\Users\Public\Desktop\McAfee Security Scan.lnk
[2009.12.12 23:13:07 | 00,000,813 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan.lnk
[2009.12.09 19:24:30 | 02,542,728 | ---- | C] () -- C:\Users\Andi\Desktop\WowMatrix.exe
[2009.12.05 03:20:04 | 00,000,118 | ---- | C] () -- C:\Windows\System32\MRT.INI
[2009.08.30 21:20:40 | 00,000,262 | ---- | C] () -- C:\Windows\{789289CA-F73A-4A16-A331-54D498CE069F}_WiseFW.ini
[2009.07.23 19:52:29 | 00,000,034 | ---- | C] () -- C:\Users\Andi\AppData\Roaming\pcouffin.log
[2009.07.23 19:51:40 | 00,081,920 | ---- | C] () -- C:\Users\Andi\AppData\Roaming\ezpinst.exe
[2009.07.23 19:51:40 | 00,007,176 | ---- | C] () -- C:\Users\Andi\AppData\Roaming\pcouffin.cat
[2009.07.23 19:51:40 | 00,001,144 | ---- | C] () -- C:\Users\Andi\AppData\Roaming\pcouffin.inf
[2009.07.22 20:00:15 | 00,000,041 | -HS- | C] () -- C:\ProgramData\.zreglib
[2009.07.19 01:15:24 | 00,721,904 | ---- | C] () -- C:\Windows\System32\drivers\sptd.sys
[2009.06.15 17:48:03 | 00,002,306 | -HS- | C] () -- C:\Windows\System32\KGyGaAvL.sys
[2009.06.15 15:55:49 | 00,473,600 | ---- | C] () -- C:\Windows\System32\Harmony.dll
[2009.06.15 15:55:49 | 00,237,568 | ---- | C] () -- C:\Windows\System32\Unlha32.dll
[2009.05.01 14:59:54 | 00,000,000 | ---- | C] () -- C:\Windows\System32\msexcr.ini
[2009.02.06 18:08:21 | 00,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2008.10.23 15:46:20 | 00,000,680 | ---- | C] () -- C:\Users\Andi\AppData\Local\d3d9caps.dat
[2008.10.07 09:13:30 | 00,197,912 | ---- | C] () -- C:\Windows\System32\physxcudart_20.dll
[2008.10.07 09:13:22 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelTraditionalChinese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSwedish.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSpanish.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelSimplifiedChinese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelPortugese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelKorean.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelJapanese.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelGerman.dll
[2008.10.07 09:13:20 | 00,058,648 | ---- | C] () -- C:\Windows\System32\AgCPanelFrench.dll
[2008.09.03 23:24:32 | 00,180,224 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2008.09.03 23:24:31 | 00,765,952 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2008.09.03 21:40:07 | 00,078,848 | ---- | C] () -- C:\Users\Andi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.09.01 12:41:05 | 00,000,400 | ---- | C] () -- C:\Windows\ODBC.INI
[2007.09.19 09:00:52 | 00,000,199 | ---- | C] () -- C:\Windows\WISO.INI
[2007.09.18 16:32:34 | 00,000,032 | ---- | C] () -- C:\Windows\CD_Start.INI
[2007.09.18 16:19:47 | 00,006,212 | ---- | C] () -- C:\Windows\HCWPNP.INI
[2007.09.18 10:15:15 | 00,049,152 | ---- | C] () -- C:\Windows\CNYUSB.dll
[2007.09.18 10:15:15 | 00,005,120 | ---- | C] () -- C:\Windows\HKCYDLL.dll
[2007.09.18 10:15:15 | 00,000,360 | ---- | C] () -- C:\Windows\CNYHKey.ini
[2007.09.18 10:12:21 | 00,028,672 | ---- | C] () -- C:\Windows\System32\InsDrvZD.dll
[2007.09.18 10:12:21 | 00,016,384 | ---- | C] () -- C:\Windows\System32\InsDrvZD64.DLL
[2006.11.02 13:35:32 | 00,005,632 | ---- | C] () -- C:\Windows\System32\sysprepMCE.dll
[2006.11.02 08:40:29 | 00,013,750 | ---- | C] () -- C:\Windows\System32\pacerprf.ini
[2006.09.20 06:34:10 | 00,000,000 | ---- | C] () -- C:\Windows\Buhl.ini
[2006.05.03 21:40:42 | 00,390,784 | ---- | C] () -- C:\Windows\System32\drivers\snpstd.sys
[2003.01.17 23:34:40 | 00,015,541 | ---- | C] () -- C:\Windows\snpstd.ini

========== Alternate Data Streams ==========

@Alternate Data Stream - 24 bytes -> C:\Windows:2D7664A9296D2E53
< End of report >
 
irgendwie sind wir hier aber nicht auf trojaner-board.de, oder sowas....
 
Zuletzt bearbeitet von einem Moderator:
Cyrus_the_Virus schrieb:
irgendwie sind wir hier aber nicht auf trojaner-board.de, oder sowas....
Zum Vergrößern anklicken....

Anzahl von geschriebenen Beiträgen pushen?

BTT: Schau mal in den vielen vorhanden Beiträgen nach. Dort findest du sicher was. Dort werden Sie geholfen
biggrin.gif
 
Zuletzt bearbeitet von einem Moderator:
Formatier deine Platte, bring das System auf den neuesten Stand und gut ist.
victory.gif
 
Jaja..
Man sagt immer schnall dich an! Wenns drauf ankommt wirst du den Sicherheitsgurt brauchen!
Genauso ists mit dem Authenticator
rolleyes.gif
happy.gif
laugh.gif
.
Würdet ihr 6€ für einen Sicherheitsgurt in eurem Auto ausgeben ?
 
Am sichersten ist es wirklich das System regelmäßig neu aufzusetzen. Dank der heutigen Möglichkeiten eines Drive-Image ist das schnell erledigt. Bei meinem Laptop dauert das cirka 20 Minuten und das Betriebssystem inklusive aller Anwendungsprogramme sind wieder jungfreulich installiert.

Hat eigentlich schon mal jemand in Erfahrung bringen können ob trotz des Sicherheitsschlüssels von Blizzard ein Accound gehakt werden konnte? Immerhin wäre das ja eine preiswerte Lösung für wenig Geld.
 
Sarjin schrieb:
Jaja..
Man sagt immer schnall dich an! Wenns drauf ankommt wirst du den Sicherheitsgurt brauchen!
Genauso ists mit dem Authenticator
rolleyes.gif
happy.gif
laugh.gif
.
Würdet ihr 6&#8364; für einen Sicherheitsgurt in eurem Auto ausgeben ?
Zum Vergrößern anklicken....

Nö, is ja schon einer drin
biggrin.gif
Und 2 brauch ich nun wirklich nicht

Lebensfee schrieb:
Hat eigentlich schon mal jemand in Erfahrung bringen können ob trotz des Sicherheitsschlüssels von Blizzard ein Accound gehakt werden konnte? Immerhin wäre das ja eine preiswerte Lösung für wenig Geld.
Zum Vergrößern anklicken....

Nein, noch nix von gehört. Aber ich frage mich warum leute immernoch zögern sich so ein teil zu besorgen? ist ja wirklich nix was der kostet.. grad mal weniger als die Hälfte des Monatsbeitrages.. sollte einem das schon wert sein.
 
Zuletzt bearbeitet von einem Moderator:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Similar threads

flander1974
  • Gesperrt
Kundensupport
Antworten
5
Aufrufe
1K
flander1974
flander1974
Nayton
  • Gesperrt
Account gehackt was nun?
Antworten
2
Aufrufe
2K
Carcharoth
Carcharoth
R
Servicewüste SWTOR
2
Antworten
30
Aufrufe
39K
Eyora
E
Bennet
  • Gesperrt
Acc gehackt und verstehe Mail net
Antworten
3
Aufrufe
2K
spectrumizer
spectrumizer
D
Mein SWTOR-Account wurde gehackt ,was tun?
Antworten
13
Aufrufe
6K
OldboyX
O
Oben Unten
Zurück