| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Bundespolizei virus + Spy.Banker.gen2Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
27.11.2011, 14:50
| #1 |
| |  Bundespolizei virus + Spy.Banker.gen2 Hallo erstmal zusammen! Vor 2 Tagen, habe ich mir den Bundespolizei virus eingefangen u.versuche seit dem diesen los zuwerden. Zuerst kam er ,zusammen mit Spy.Banker.Gen2 Viren,welche des öfteren 2mal die selbe Datei angriffen und nach mehrmaligem löschen,wiederkamen. Seid gestern Abend,jedoch, tauchten keine Viren anzeichen mehr auf, auch bei einem suchen in der Registry, fand ich selbst keine jashla.exe oder ähnliches was fremd war und bin mir nun nicht sicher, was ich noch tun soll. Windows neu aufzusetzen,wäre aufgrund mangelnder Zeit u. der vielen Programme, ziemlich aufwändig u. würde ich gerne falls möglich vermeiden. Weshalb ich nachfragen wollte,ob es auch möglich wäre,nach dem 'säubern' ein back-up neu draufzuspielen. Die Viren Programme ,die ich benutze sind Avira & Malwarebytes'. Hoffe ihr könnt mir helfen >< |
|
28.11.2011, 08:41
| #2 | ||
| /// Helfer-Team    | Bundespolizei virus + Spy.Banker.gen2 Hallo und Herzlich Willkommen!
__________________ Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Für Vista und Win7: Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen Auf der angewählten Anwendung einen Rechtsklick (rechte Maustaste) und "Als Administrator ausführen" wählen! 1. Systemscan mit OTL Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
2. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool CCleaner herunter → Download installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ Sprache → Deutsch auswählen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 3. Rechtsklick auf den AntiVir-Schirm in der Taskleiste -> AntiVir starten -> Übersicht -> Ereignisse jeden Fund markieren -> Rechtsklick auf Funde -> Ereignis(se) exportieren und als Ereignisse.txt auf dem Desktop speichern und den Inhalt hier posten. ► auch wenn komplette Scanergebnis von Antivir vorliegt bzw spechert hast, bitte posten! 4. Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen: Code:
ATTFilter Malwarebytes
(alle vorhandenen Protokolle!)
Zitat:
kira
__________________ |
|
28.11.2011, 18:03
| #3 |
| | Bundespolizei virus + Spy.Banker.gen2 1.
__________________OTL.txt Code:
ATTFilter OTL logfile created on: 28.11.2011 17:25:02 - Run 1 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Ralf\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 0,85 Gb Available Physical Memory | 48,82% Memory free 3,10 Gb Paging File | 2,38 Gb Available in Paging File | 76,67% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 28,13 Gb Free Space | 57,62% Space Free | Partition Type: NTFS Drive D: | 146,48 Gb Total Space | 5,35 Gb Free Space | 3,66% Space Free | Partition Type: NTFS Drive E: | 37,57 Gb Total Space | 7,22 Gb Free Space | 19,21% Space Free | Partition Type: NTFS Drive F: | 149,05 Gb Total Space | 76,00 Gb Free Space | 50,99% Space Free | Partition Type: NTFS Computer Name: x | User Name: x | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) PRC - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) PRC - C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.) PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH) PRC - C:\WINDOWS\system32\atwtusb.exe () PRC - C:\Dokumente und Einstellungen\Ralf\Desktop\Skype\Phone\Skype(2).exe (Skype Technologies S.A.) PRC - C:\WINDOWS\system32\WTMKM.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG) PRC - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) PRC - C:\WINDOWS\etMon.exe (EMPIA Technology Corporation) PRC - C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) PRC - C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) PRC - C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe (ScanSoft, Inc.) PRC - C:\Programme\Winamp\winampa.exe () PRC - C:\WINDOWS\system32\NILaunch.exe () ========== Modules (No Company Name) ========== MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU () MOD - C:\WINDOWS\system32\atwtusb.exe () MOD - C:\WINDOWS\system32\WTMKM.exe () MOD - C:\WINDOWS\system32\msdmo.dll () MOD - C:\WINDOWS\system32\ATWTINK.DLL () MOD - C:\Programme\Winamp\winampa.exe () MOD - C:\WINDOWS\system32\NILaunch.exe () MOD - C:\WINDOWS\system32\spool\prtprocs\w32x86\jDocPrc.dll () ========== Win32 Services (SafeList) ========== SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation) SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.) SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH) SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software GmbH) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (WTService) -- C:\WINDOWS\System32\atwtusb.exe () SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (Iprip) -- C:\WINDOWS\system32\iprip.dll (Microsoft Corporation) SRV - (StarWindServiceAE) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe (Rocket Division Software) SRV - (NMIndexingService) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (Nero AG) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation) SRV - (x10nets) -- C:\Programme\Common Files\X10\Common\X10nets.exe (X10) ========== Driver Services (SafeList) ========== DRV - (CardReaderFilter) -- C:\WINDOWS\system32\drivers\USBCRFT.SYS (ICSI Technology Ltd.) DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys () DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation) DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH) DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (Uim_IM) -- C:\WINDOWS\system32\drivers\Uim_IM.sys (Paragon) DRV - (UimBus) -- C:\WINDOWS\system32\drivers\UimBus.sys (Windows (R) 2000 DDK provider) DRV - (VIAHdAudAddService) -- C:\WINDOWS\system32\drivers\viahduaa.sys (VIA Technologies, Inc.) DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.) DRV - (AMBFilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH) DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH) DRV - (MonFilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys () DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys () DRV - (nvgts) -- C:\WINDOWS\system32\DRIVERS\nvgts.sys (NVIDIA Corporation) DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation) DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTLE8023xp) -- C:\WINDOWS\system32\drivers\Rtenicxp.sys (Realtek Semiconductor Corporation ) DRV - (AmdPPM) -- C:\WINDOWS\system32\drivers\AmdPPM.sys (Advanced Micro Devices) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (FiltUSBET) -- C:\WINDOWS\system32\drivers\etFilter.sys (eMPIA Technology Inc.) DRV - (ScanUSBET) -- C:\WINDOWS\system32\drivers\etScan.sys (eMPIA Technology, Inc.) DRV - (DCamUSBET) -- C:\WINDOWS\system32\drivers\etDevice.sys (eMPIA Technology, Inc.) DRV - (ALCXWDM) Service for Realtek AC97 Audio (WDM) -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS (Realtek Semiconductor Corp.) DRV - (lvtuner) -- C:\WINDOWS\system32\drivers\tvtuner.sys (Philips) DRV - (LVCap138) -- C:\WINDOWS\system32\drivers\tvcap.sys (Philips) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () DRV - (STUSB2Ir) -- C:\WINDOWS\system32\drivers\stusb2ir.sys (SigmaTel, Inc.) DRV - (cmudau) -- C:\WINDOWS\system32\drivers\cmudau.sys (C-Media Inc) DRV - (WmXlCore) -- C:\WINDOWS\system32\drivers\WmXlCore.sys (Logitech Inc.) DRV - (WmFilter) -- C:\WINDOWS\system32\drivers\WmFilter.sys (Logitech Inc.) DRV - (WmBEnum) -- C:\WINDOWS\system32\drivers\WmBEnum.sys (Logitech Inc.) DRV - (WmVirHid) -- C:\WINDOWS\system32\drivers\WmVirHid.sys (Logitech Inc.) DRV - (ElbyCDFL) -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys (SlySoft, Inc.) DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation) DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation) DRV - (ms_mpu401) -- C:\WINDOWS\system32\drivers\msmpu401.sys (Microsoft Corporation) DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS () DRV - (BT848) -- C:\WINDOWS\system32\drivers\BT848.SYS (Conexant Systems, Inc.) DRV - (BTXBAR) -- C:\WINDOWS\system32\drivers\BTXBAR.SYS (Conexant Systems, Inc.) DRV - (BTTUNER) -- C:\WINDOWS\system32\drivers\BTTUNER.SYS (Conexant Systems, Inc.) DRV - (Asapi) -- C:\WINDOWS\System32\drivers\asapi.sys (VOB Computersysteme GmbH) DRV - (NokiaSuite3) -- C:\WINDOWS\System32\drivers\NokiaSuite3.sys (Nokia Mobile Phones Ltd.) DRV - (Aspi32) -- C:\WINDOWS\System32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://de.ask.com/?l=dis&o=1957&gct=hp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "MyStart Search" FF - prefs.js..browser.search.selectedEngine: "MyStart Search" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - prefs.js..keyword.URL: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=" FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5050 [2011.11.25 17:45:46 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.26 14:25:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.26 14:25:44 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5050 [2011.11.25 17:45:46 | 000,000,000 | ---D | M] [2010.04.25 18:27:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Extensions [2011.11.25 22:08:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\extensions [2009.06.28 13:16:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.04.25 18:33:28 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\searchplugins\MyStart Search.xml [2011.11.26 14:25:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.11.25 18:40:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.07.31 16:47:52 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF [2011.11.25 17:45:46 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5050 [2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.10.05 20:36:31 | 000,000,894 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found. O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) O4 - HKLM..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) O4 - HKLM..\Run: [etMonitor] C:\WINDOWS\etMon.exe (EMPIA Technology Corporation) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [MacrokeyManager] C:\WINDOWS\System32\WTMKM.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe () O4 - HKCU..\Run: [AlcoholAutomount] C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe (Alcohol Soft Development Team) O4 - HKCU..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.) O4 - HKCU..\Run: [ASRSetup] J:\Sarah Bourd\ASRSetup.exe File not found O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html File not found O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html File not found O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html File not found O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html File not found O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 File not found O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271180029468 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246151606812 (MUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_14-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{140FB02D-EB43-4FCB-9D30-C46B85478133}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{61F4D070-D4E7-4CB4-A237-D33002F15EC9}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 0 O32 - AutoRun File - [2006.05.20 16:04:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell\AutoRun\command - "" = G:\Autorun.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.28 17:20:10 | 000,041,272 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.11.27 17:36:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ralf\Desktop\Skype [2011.11.27 14:35:40 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe [2011.11.27 14:34:11 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.11.27 14:32:17 | 013,293,624 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Ralf\Desktop\SUPERAntiSpyware.exe [2011.11.27 14:08:42 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys [2011.11.27 14:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi [2011.11.27 14:08:35 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi [2011.11.27 14:08:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2011.11.27 14:08:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2011.11.26 14:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Downloads [2011.11.25 20:05:18 | 001,753,088 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\TblRes.dll [2011.11.25 20:05:18 | 001,126,048 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\TABLET.CPL [2011.11.25 20:05:18 | 000,085,664 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\WINTAB32.DLL [2011.11.25 20:05:18 | 000,077,472 | ---- | C] (Aiptek) -- C:\WINDOWS\System32\Tblfunc.dll [2011.11.25 20:05:18 | 000,049,152 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\ATWinLog.dll [2011.11.25 20:05:18 | 000,036,864 | ---- | C] (Aiptek) -- C:\WINDOWS\System32\UTBLFILT.DLL [2011.11.25 20:05:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\udtablet [2011.11.25 20:05:17 | 000,069,632 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\Funckey.dll [2011.11.25 20:05:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MacroKey Manager [2011.11.25 18:40:22 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.11.25 18:40:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.11.25 18:40:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.11.25 18:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Malwarebytes [2011.11.25 18:27:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.25 18:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.11.25 18:27:23 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.25 18:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.25 17:45:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5050 [2011.11.24 15:25:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs [2011.11.24 15:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5049 [2011.11.24 15:23:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock [2011.11.20 21:25:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\CrystalSpace [2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Procaster [2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Programme\Livestream Procaster [2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Livestream Procaster [2011.11.19 23:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\CrashRpt [2011.11.19 17:29:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ACD Systems [2011.11.17 19:51:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\sakevisual [2011.11.17 19:51:02 | 000,000,000 | ---D | C] -- C:\Programme\Jisei [2011.11.17 15:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\.freemind [2011.11.17 15:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeMind [2011.11.17 15:11:13 | 000,000,000 | ---D | C] -- C:\Programme\FreeMind [2011.11.17 15:09:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Labyrinth [2011.11.17 15:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Karetao [2009.06.28 20:15:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.sys [2 C:\*.tmp files -> C:\*.tmp -> ] [16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2011.11.28 17:31:55 | 003,511,776 | ---- | M] (Piriform Ltd) -- C:\Dokumente und Einstellungen\Ralf\Desktop\ccsetup312.exe [2011.11.28 17:20:10 | 000,041,272 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys [2011.11.28 17:19:21 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.28 17:18:38 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS [2011.11.28 17:18:35 | 000,272,437 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2011.11.28 17:18:29 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.11.28 17:18:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.27 19:54:28 | 000,031,647 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\paint fail.PNG [2011.11.27 18:52:27 | 000,255,756 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail zu dunkel screen.PNG [2011.11.27 18:25:52 | 000,187,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\tiefgründig yy.PNG [2011.11.27 18:22:11 | 000,635,651 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\Unbenanntels.PNG [2011.11.27 18:20:12 | 000,199,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\meeeh qq.png [2011.11.27 16:13:36 | 000,000,230 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.11.27 14:35:47 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe [2011.11.27 14:32:17 | 013,293,624 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Ralf\Desktop\SUPERAntiSpyware.exe [2011.11.27 14:06:31 | 000,522,560 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.27 14:06:31 | 000,498,394 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.27 14:06:31 | 000,103,336 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.27 14:06:31 | 000,086,208 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.26 20:16:31 | 000,632,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail fail fail xD!.png [2011.11.25 21:58:42 | 000,046,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\glacirella.png [2011.11.25 18:47:33 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.22 10:47:22 | 000,440,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.21 15:47:37 | 000,000,862 | ---- | M] () -- C:\WINDOWS\ULead32.ini [2011.11.20 19:02:24 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Livestream Procaster.lnk [2011.11.18 13:09:36 | 000,003,144 | ---- | M] () -- C:\bootsqm.dat [2011.11.17 19:51:12 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Jisei.lnk [2011.11.17 18:29:37 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini [2011.11.17 15:11:42 | 000,002,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Labyrinth.lnk [2011.11.17 13:05:55 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2 C:\*.tmp files -> C:\*.tmp -> ] [16 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2011.11.27 19:54:26 | 000,031,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\paint fail.PNG [2011.11.27 18:52:17 | 000,255,756 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail zu dunkel screen.PNG [2011.11.27 18:25:45 | 000,187,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\tiefgründig yy.PNG [2011.11.27 18:22:11 | 000,635,651 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\Unbenanntels.PNG [2011.11.27 18:20:02 | 000,199,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\meeeh qq.png [2011.11.26 20:16:19 | 000,632,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail fail fail xD!.png [2011.11.25 21:58:40 | 000,046,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\glacirella.png [2011.11.25 20:05:18 | 000,372,384 | ---- | C] () -- C:\WINDOWS\System32\atwtusb.exe [2011.11.25 20:05:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\InstallService.exe [2011.11.25 20:05:16 | 001,969,824 | ---- | C] () -- C:\WINDOWS\System32\WTMKM.exe [2011.11.25 20:05:16 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATWTINK.DLL [2011.11.25 20:05:16 | 000,102,048 | ---- | C] () -- C:\WINDOWS\RmTablet.exe [2011.11.25 20:05:16 | 000,010,251 | ---- | C] () -- C:\WINDOWS\System32\Vista.ini [2011.11.25 20:05:16 | 000,009,868 | ---- | C] () -- C:\WINDOWS\System32\XP_2000.ini [2011.11.25 20:05:16 | 000,001,192 | ---- | C] () -- C:\WINDOWS\System32\Hit.WAV [2011.11.25 20:05:16 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\MKProfile.ini [2011.11.25 20:05:15 | 000,007,261 | ---- | C] () -- C:\WINDOWS\aiptbl.ini [2011.11.20 19:02:24 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Livestream Procaster.lnk [2011.11.18 13:09:36 | 000,003,144 | ---- | C] () -- C:\bootsqm.dat [2011.11.17 19:51:12 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Jisei.lnk [2011.11.17 15:09:43 | 000,002,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Labyrinth.lnk [2010.04.28 10:14:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.04.28 10:11:17 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2010.04.26 14:24:47 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2010.04.03 21:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.06.29 20:29:31 | 000,000,124 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.06.29 20:09:11 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\Chip.dll [2009.06.29 17:09:39 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll [2009.06.28 20:15:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\inst.exe [2009.06.28 20:15:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.cat [2009.06.28 20:15:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.inf [2009.06.28 13:14:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.06.28 12:22:53 | 000,540,672 | ---- | C] () -- C:\WINDOWS\uninstal.exe [2009.06.28 10:36:08 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000106.DLL [2009.06.28 10:32:24 | 000,209,040 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2009.06.28 10:32:24 | 000,204,944 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2009.06.28 10:32:24 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2009.06.28 10:32:24 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2009.06.28 10:32:24 | 000,192,656 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2009.06.28 10:32:24 | 000,024,720 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2009.02.08 21:52:06 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\NMM-MetaData.db [2008.10.26 18:20:34 | 000,000,064 | ---- | C] () -- C:\WINDOWS\powervcd.ini [2008.10.26 18:18:00 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini [2008.10.14 17:37:30 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2008.10.03 13:57:07 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.10.03 13:57:06 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.06.13 17:28:51 | 000,000,735 | ---- | C] () -- C:\WINDOWS\vocabexp.INI [2008.05.18 12:31:04 | 000,000,937 | ---- | C] () -- C:\WINDOWS\VTCONN.INI [2008.05.18 12:29:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Net-It Now! SE.INI [2008.05.18 12:28:53 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\NIUninstall.exe [2008.05.18 12:28:53 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\NILaunch.exe [2008.05.18 12:28:42 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Approach.ini [2008.05.18 12:27:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\winhelp.ini [2007.12.19 15:53:30 | 000,000,272 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2007.12.07 13:31:13 | 000,000,057 | ---- | C] () -- C:\WINDOWS\TSCTNDBG.INI [2007.12.07 13:31:01 | 000,000,037 | ---- | C] () -- C:\WINDOWS\GRAPPLER.INI [2007.12.07 13:31:01 | 000,000,025 | ---- | C] () -- C:\WINDOWS\TSCFM.INI [2007.12.07 13:30:38 | 000,000,923 | ---- | C] () -- C:\WINDOWS\TSCTV.INI [2007.12.07 13:30:38 | 000,000,109 | ---- | C] () -- C:\WINDOWS\IFOLDER.INI [2007.11.12 11:41:43 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.11.08 10:27:19 | 000,003,984 | ---- | C] () -- C:\WINDOWS\desctemp.dat [2007.10.06 14:55:57 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat [2007.10.05 21:49:57 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2007.10.05 21:09:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.01.29 19:51:16 | 000,000,260 | ---- | C] () -- C:\WINDOWS\Dit.INI [2007.01.29 11:27:08 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.exe [2007.01.29 11:27:08 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll [2007.01.27 13:18:54 | 000,000,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\wklnhst.dat [2006.05.22 09:21:21 | 000,000,044 | ---- | C] () -- C:\WINDOWS\prtsmurf.ini [2006.05.22 09:21:21 | 000,000,002 | ---- | C] () -- C:\WINDOWS\SMURFPRT.INI [2006.05.21 15:40:40 | 000,000,862 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2006.05.21 14:35:29 | 000,000,667 | ---- | C] () -- C:\WINDOWS\EF2.INI [2006.05.21 13:43:35 | 000,000,259 | ---- | C] () -- C:\WINDOWS\madagascar.ini [2006.05.21 13:13:37 | 000,000,647 | ---- | C] () -- C:\WINDOWS\Tcsofla.ini [2006.05.21 11:52:39 | 000,000,230 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.05.21 11:51:58 | 000,002,439 | ---- | C] () -- C:\WINDOWS\eReg.dat [2006.05.21 10:40:31 | 000,002,612 | ---- | C] () -- C:\WINDOWS\disney.ini [2006.05.21 10:40:26 | 000,000,377 | ---- | C] () -- C:\WINDOWS\disneysy.ini [2006.05.21 09:07:24 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2006.05.21 09:04:46 | 000,002,545 | ---- | C] () -- C:\WINDOWS\DBCDL.INI [2006.05.21 08:27:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.05.21 08:12:01 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2006.05.20 22:43:07 | 000,001,419 | ---- | C] () -- C:\WINDOWS\DRStudio.ini [2006.05.20 22:30:22 | 001,284,280 | ---- | C] () -- C:\WINDOWS\System32\XMNT2001.EXE [2006.05.20 22:30:22 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS [2006.05.20 22:22:28 | 000,001,687 | ---- | C] () -- C:\WINDOWS\Winlink.ini [2006.05.20 22:22:27 | 000,000,556 | ---- | C] () -- C:\WINDOWS\Casifwl.ini [2006.05.20 22:19:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2006.05.20 22:18:28 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.05.20 22:02:28 | 000,000,142 | ---- | C] () -- C:\WINDOWS\VISITEN.INI [2006.05.20 21:54:37 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.05.20 21:19:21 | 000,000,045 | ---- | C] () -- C:\WINDOWS\Twacker.ini [2006.05.20 21:19:10 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DevCap.ini [2006.05.20 21:16:53 | 000,037,089 | ---- | C] () -- C:\WINDOWS\unvpeye.ini [2006.05.20 21:13:30 | 000,024,576 | R--- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe [2006.05.20 21:13:29 | 000,001,911 | R--- | C] () -- C:\WINDOWS\Cmudau.ini [2006.05.20 21:05:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2006.05.20 21:04:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2006.05.20 20:57:28 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2006.05.20 20:56:47 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini [2006.05.20 20:54:05 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2006.05.20 16:58:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.05.20 16:57:21 | 000,440,536 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.05.20 16:32:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.05.20 16:21:19 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2006.05.20 16:21:15 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.05.20 16:11:29 | 000,000,266 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini [2006.05.20 16:11:23 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2006.05.20 16:11:21 | 000,005,049 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2006.05.20 16:11:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.05.20 16:05:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.05.20 16:02:03 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.04.06 19:11:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2006.04.06 19:10:27 | 000,536,576 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe [2006.03.21 20:13:33 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2004.10.01 03:07:00 | 000,552,960 | ---- | C] () -- C:\WINDOWS\System32\UNINSTAL.EXE [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2003.12.15 18:12:48 | 000,128,000 | ---- | C] () -- C:\WINDOWS\System32\3DViewer.dll [2002.08.29 04:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2001.08.23 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.23 15:00:00 | 000,522,560 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.23 15:00:00 | 000,498,394 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.23 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.23 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.23 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.23 15:00:00 | 000,103,336 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.23 15:00:00 | 000,086,208 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.23 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.23 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.23 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.23 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.23 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.08.17 19:46:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\rmvpeye.exe [2001.06.24 18:32:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\japi2.dll [2000.07.28 19:48:12 | 000,102,400 | ---- | C] () -- C:\WINDOWS\japi.dll [1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL [1998.06.17 21:39:28 | 000,000,261 | ---- | C] () -- C:\WINDOWS\acroread.ini [1997.11.14 08:23:00 | 000,031,008 | ---- | C] () -- C:\WINDOWS\System32\ivtrn09.dll [1996.02.22 08:23:00 | 000,222,928 | ---- | C] () -- C:\WINDOWS\System32\lobas09.dll [1996.01.15 08:23:00 | 000,334,016 | ---- | C] () -- C:\WINDOWS\System32\loflt09.dll [1995.09.25 02:23:00 | 000,014,928 | ---- | C] () -- C:\WINDOWS\System32\wingen.drv [1994.04.07 08:23:00 | 000,000,462 | ---- | C] () -- C:\WINDOWS\lodbf09.ini ========== Alternate Data Streams ========== @Alternate Data Stream - 72 bytes -> C:\WINDOWS:8954060BEE3C0192 < End of report > Code:
ATTFilter OTL Extras logfile created on: 28.11.2011 17:25:02 - Run 1
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Ralf\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 0,85 Gb Available Physical Memory | 48,82% Memory free
3,10 Gb Paging File | 2,38 Gb Available in Paging File | 76,67% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 28,13 Gb Free Space | 57,62% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 5,35 Gb Free Space | 3,66% Space Free | Partition Type: NTFS
Drive E: | 37,57 Gb Total Space | 7,22 Gb Free Space | 19,21% Space Free | Partition Type: NTFS
Drive F: | 149,05 Gb Total Space | 76,00 Gb Free Space | 50,99% Space Free | Partition Type: NTFS
Computer Name: RALF | User Name: Ralf | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 9.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SlySoft\Game Jackal\91240.exe" = C:\Programme\SlySoft\Game Jackal\91240.exe:*:Disabled:91240 -- (SlySoft Inc.)
"D:\Spiele\Anno 1701\Anno1701.exe" = D:\Spiele\Anno 1701\Anno1701.exe:*:Disabled:Anno 1701 -- (Related Designs Software GmbH)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"G:\Programs\Skype\Phone\Skype(3).exe" = G:\Programs\Skype\Phone\Skype(3).exe:*:Enabled:Skype(3)
"D:\Spiele ohne cd\ICQ\ICQ7.5\ICQ.exe" = D:\Spiele ohne cd\ICQ\ICQ7.5\ICQ.exe:*:Disabled:ICQ -- (ICQ, LLC.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"G:\Programs\Skype\Phone\Skype(2).exe" = G:\Programs\Skype\Phone\Skype(2).exe:*:Enabled:Skype(2)
"D:\Spiele ohne cd\Elsword\Elsword_DE\data\x2.exe" = D:\Spiele ohne cd\Elsword\Elsword_DE\data\x2.exe:*:Enabled:Elsword -- ()
"F:\Skype\Phone\Skype(2).exe" = F:\Skype\Phone\Skype(2).exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\Dokumente und Einstellungen\Ralf\Desktop\Skype\Phone\Skype(2).exe" = C:\Dokumente und Einstellungen\Ralf\Desktop\Skype\Phone\Skype(2).exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D994CC5-819F-4657-84DD-397B8FE1EA80}" = Star Wars Jedi Knight Jedi Academy
"{0DBF3265-57F1-4D8A-87EA-332B2A669BDE}" = Indiana Jones and the Emperors Tomb
"{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar (TM)
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series" = Canon iP4800 series Printer Driver
"{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie
"{15382D89-6EF6-4D21-9484-B500F2B10E46}" = PhotoMail Maker
"{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA
"{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}" = PowerQuest PartitionMagic 7.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{26BD3ED8-4879-400F-8DB0-28E0D0AD98BC}" = Moorhuhn Total
"{2F7655DD-793E-40C6-B348-DE67C109F6FF}" = Spider-Man 2
"{3248F0A8-6813-11D6-A77B-00B0D0150140}" = J2SE Runtime Environment 5.0 Update 14
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F50AF3B-8997-4916-0095-99D63DDB785A}" = Harry Potter TM
"{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Ultra Edition
"{47F0F784-96DD-4213-A0AB-85AF5C4A2E60}" = ICE AGE 2 - JETZT TAUT'S
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{49E2BAED-F6E3-41C9-9FA8-C217F2A67FCA}" = SpongeBob Schwammkopf - Film ab!
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4C781ED5-4C2A-4495-875B-85CC9266F1F0}" = ANNO 1602
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{52210D57-0B1F-4681-90DD-8659DF4BCC40}" = Moorhuhn Remake
"{5281E5CC-70B1-4B1B-8731-B8533C9E5EEE}" = Chrome
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5C648FDB-0138-4619-B66E-230EF53E8E2C}" = Die Sims™ 2 Teen Style-Accessoires
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{662CFD19-EA80-4EFE-A0D8-EE10EFEB3C83}" = Livestream Procaster
"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35
"{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}" = Die Sims 2: Family Fun - Accessoires
"{6E17F9751-F056-4335-B718-8AF1B1092AFB}" = Die Sims™ 2 IKEA® Home-Accessoires
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7774A6A9-CE0D-4544-9A29-84351BAE184A}" = Shrek 2
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{7ACDDDDC-3304-404A-A7F8-9F63E9201C3B}" = DruckStudio Poster Drucker
"{7AE25201-3E12-4FA2-9E65-67CD475D9263}" = ACDSee 9 Foto-Manager
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}" = Die Sims™ 2 H&M®-Fashion-Accessoires
"{852DBAD9-ECAC-48FD-99D8-775CF9BFD42C}" = Moorfrosch XXL
"{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}" = Die Sims™ 2 Freizeit-Spaß
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8BBB5E4C-3F5E-4C07-BFBE-33B34600783A}" = LogMeIn Hamachi
"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige (Alle Produkte)
"{8FE54D21-8254-4CCF-AEE0-066496AE43F4}" = Delta Force - Black Hawk Down
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{9A00D1BA-D03A-44E5-AF28-86A1F377DF61}" = Die Sims - Hokus Pokus
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}" = Die Sims™ 2: Glamour-Accessoires
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4CBCF09-0C7E-40AA-0080-34B8A5CFE7FA}" = Harry Potter und der Gefangene von Askaban(TM)
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AC76BA86-7AD7-1031-7B44-A92000000001}" = Adobe Reader 9.2 - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B60FDFE5-373B-11D6-B2F7-0002A5E2E59A}" = Disneys Lilo & Stitch Zoff auf Hawaii
"{B6F5B704-06D3-4687-90F3-6195304AD755}" = Die Sims™ 2 Apartment-Leben
"{B70906B9-D852-4FA7-BE60-E738EB6836CF}" = Chicken Little
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BED97FB6-E9E2-4DEC-009D-9950236206DA}" = Harry Potter - Quidditch-Weltmeisterschaft
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E81A7285-8CA6-4430-B6C0-5F719E4D40D9}" = SpongeBob Schwammkopf - Der Film
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Multi-Card Reader & Flash Disk
"{EAA02F85-3DD4-4083-9AF6-7A2C13ACF1E5}" = Moorhuhn Piraten
"{EAA38532-7AD0-4f78-918A-4F4F02096ECE}" = Die Sims™ 2 Party-Accessoires
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}" = VideoStudio
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F248ADFA-64E0-4b03-8A83-059078BED6A0}" = Die Sims™ 2 Gute Reise
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F3D5ECF7-7AE4-4B53-8A7E-1F850D6AE6B4}" = USB Video Device Driver
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD568EFD-6BC9-47BD-A0C9-995C4F0AEA5E}" = Labyrinth
"Abendkleider" = Abendkleider
"Abendkleider 1" = Abendkleider 1
"Abendkleider 2" = Abendkleider 2
"Abendkleider für Kinder" = Abendkleider für Kinder
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires" = Microsoft Age of Empires
"Alone in the Dark - The New Nightmare" = Alone in the Dark - The New Nightmare
"AnyDVD" = AnyDVD
"Armreifen" = Armreifen
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"Babykleidung" = Babykleidung
"Badezimmerset Fresh Line" = Badezimmerset Fresh Line
"Balustraden" = Balustraden
"Baphomets Fluch - Der schlafende Drache" = Baphomets Fluch - Der schlafende Drache
"Blumenbeet" = Blumenbeet
"BPM-Studio 4 Profi" = BPM-Studio 4 Profi
"Braune Frauenfisuren" = Braune Frauenfisuren
"Clean! 1.5" = Clean! 1.5
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"CloneDVDmobile" = CloneDVDmobile
"C-Media USB Sound" = TRUST 640U SILVERLINE HEADSET USB
"C-Media USB Sound Driver" = C-Media USB Sound Driver
"Coral Reef" = Coral Reef
"DATA BECKER Die große CD-Druckerei" = DATA BECKER Die große CD-Druckerei
"Der Damm" = Der Damm
"DVD Shrink_is1" = DVD Shrink 3.2
"EAX Unified" = EAX Unified
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"Esszimmer New Line" = Esszimmer New Line
"Esszimmer Plato" = Esszimmer Plato
"Esszimmer Strawberry" = Esszimmer Strawberry
"Fairbanks" = Fairbanks
"Fensterrahmen" = Fensterrahmen
"GameStar-Kollektion" = GameStar-Kollektion
"Glasscheiben" = Glasscheiben
"Halsketten" = Halsketten
"Hellrote Frauenfrisuren" = Hellrote Frauenfrisuren
"Holz- und Steinböden" = Holz- und Steinböden
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar
"InstallShield_{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{2F7655DD-793E-40C6-B348-DE67C109F6FF}" = Spider-Man 2
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{5281E5CC-70B1-4B1B-8731-B8533C9E5EEE}" = Chrome
"InstallShield_{7774A6A9-CE0D-4544-9A29-84351BAE184A}" = Shrek 2
"InstallShield_{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"InstallShield_{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}" = Corel VideoStudio 12
"Jazz Jackrabbit 2" = Jazz Jackrabbit 2
"Jisei" = Jisei 1
"KAO the Kangaroo" = KAO the Kangaroo
"Kartenspiele_Volume_3" = Kartenspiele_Volume_3
"Kinderzimmer" = Kinderzimmer
"Kinderzimmertapeten" = Kinderzimmertapeten
"Kleiner Vorhang" = Kleiner Vorhang
"Kollektion für Erwachsene" = Kollektion für Erwachsene
"Kollektion für Kids" = Kollektion für Kids
"Kollektion für Teenager" = Kollektion für Teenager
"Küche GS2007" = Küche GS2007
"Küche Wood" = Küche Wood
"Küchentapeten" = Küchentapeten
"LifeView 713X Driver" = LifeView 713X WDM Driver
"Lippen" = Lippen
"LogMeIn Hamachi" = LogMeIn Hamachi
"Lula 3D" = Lula 3D
"Mafia" = Mafia
"Magic Video Converter_is1" = Magic Video Converter Trial Version (English) 8.0.2.18
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mein Druckstudio" = Mein Druckstudio
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Miss PacFish2.6" = Miss PacFish
"Moorhuhn Pinball XXL" = Moorhuhn Pinball XXL
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Ohrringe" = Ohrringe
"Panzeroffensive Afrika 1941 - 1943" = Panzeroffensive Afrika 1941 - 1943
"Patrizier II Gold_is1" = Patrizier II Gold
"PC-Aquarium Deluxe 3.0 BonusPack_is1" = BonusPack
"Pets Schlafzimmer" = Pets Schlafzimmer
"PhotoMail" = PhotoMail Maker
"Piano" = Piano
"QuickTime" = QuickTime
"Renegade" = Command & Conquer Renegade
"Rmtablet" = Pen Pad Driver with Macro Key Manager
"Rote Männerfrisuren" = Rote Männerfrisuren
"S2TNG" = Die Siedler II - Die nächste Generation
"SADK" = Die Siedler - Aufbruch der Kulturen
"Schatzjäger" = Schatzjäger
"Schiffe Versenken für Microsoft Windows_is1" = Schiffe Versenken
"Schlafzimmer Karo" = Schlafzimmer Karo
"Schlafzimmer Logan" = Schlafzimmer Logan
"Set Emo" = Set Emo
"Set Hunde und Katzen" = Set Hunde und Katzen
"Shockwave" = Shockwave
"SmartSuite V98.0" = Lotus SmartSuite Version 9
"Sommerkollektion für Kids" = Sommerkollektion für Kids
"SONICHEROES" = SONIC HEROES
"ST4UNST #1" = PC Copyshop
"Star Trek Elite Force II" = Star Trek Elite Force II
"Talstation" = Talstation
"Tarzan Action-Spiel" = Tarzan Action-Spiel
"The Lion" = The Lion
"Tomb Raider: Anniversary" = Tomb Raider: Anniversary 1.0
"Tulpenweg 2" = Tulpenweg 2
"Unterwäsche für Teenager" = Unterwäsche für Teenager
"VistaMizer" = VistaMizer 2.5.2.0
"Vorzimmer Gabi" = Vorzimmer Gabi
"Wand- und Bodenfliesen" = Wand- und Bodenfliesen
"WaveLab Lite" = WaveLab Lite
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Winamp" = Winamp (remove only)
"Windows Lemmings" = Lemmings for Windows 95
"Windows Link" = Windows Link
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wohnzimmer Apple" = Wohnzimmer Apple
"Wohnzimmer Modern Room" = Wohnzimmer Modern Room
"Wohnzimmer Pink Noir" = Wohnzimmer Pink Noir
"Word Pro R.9 mit ViaVoice - Deutsch" = Word Pro R.9 mit ViaVoice - Deutsch
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"X10Hardware" = X10 Hardware(TM)
"xp-AntiSpy" = xp-AntiSpy 3.96-4
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker
"YInstHelper" = Yahoo! Install Manager
"Zäune Iron-Age" = Zäune Iron-Age
"Zäune Tornado" = Zäune Tornado
"Zuma Deluxe RA" = Zuma Deluxe RA
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Groschengrab Deluxe" = Groschengrab Deluxe
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 27.11.2011 09:11:48 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:48 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:50 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:50 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
[ System Events ]
Error - 27.11.2011 09:08:33 | Computer Name = RALF | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
für die Netzwerkkarte mit der Netzwerkadresse 0023C37C4783 zugeteilt werden. Der
folgende Fehler ist aufgetreten: %%1223. Es wird weiterhin im Hintergrund versucht,
eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
Error - 27.11.2011 09:08:41 | Computer Name = RALF | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
fehlgeschlagen.
Error - 27.11.2011 09:08:41 | Computer Name = RALF | Source = Srv | ID = 2000
Description = Der Aufruf eines Systemdienstes durch den Serverdienst ist unerwartet
fehlgeschlagen.
Error - 27.11.2011 09:08:44 | Computer Name = RALF | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst LogMeIn
Hamachi Tunneling Engine.
Error - 27.11.2011 09:08:44 | Computer Name = RALF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "LogMeIn Hamachi Tunneling Engine" wurde aufgrund folgenden
Fehlers nicht gestartet: %%1053
Error - 27.11.2011 12:20:48 | Computer Name = RALF | Source = Service Control Manager | ID = 7034
Description = Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 28.11.2011 12:19:57 | Computer Name = RALF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "OMSCAN" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 28.11.2011 12:19:57 | Computer Name = RALF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BtCap, WDM Video Capture" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 28.11.2011 12:19:57 | Computer Name = RALF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BtTuner, WDM TV Tuner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 28.11.2011 12:19:57 | Computer Name = RALF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BtXBar, WDM Crossbar" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
< End of report >
Code:
ATTFilter ABBYY FineReader 6.0 Sprint ABBYY Software House 31.10.2007 119,5MB 6.00.1395.4552
Abendkleider 27.11.2011
Abendkleider 1 27.11.2011
Abendkleider 2 27.11.2011
Abendkleider für Kinder 28.11.2011
ACDSee 9 Foto-Manager ACD Systems Ltd. 13.03.2008 57,9MB 9.0.108
Adobe Flash Player 10 Plugin Adobe Systems Incorporated 28.11.2011 10.3.183.5
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 28.11.2011 11.1.102.55
Adobe Reader 9.2 - Deutsch Adobe Systems Incorporated 27.04.2010 163,2MB 9.2.0
Age of Empires III Microsoft Game Studios 21.05.2006 1.00.0000
Alone in the Dark - The New Nightmare 28.11.2011
AMD Processor Driver AMD 28.06.2009 1.3.2.0053
ANNO 1503 28.11.2011
ANNO 1602 28.11.2011
Anno 1701 Sunflowers 03.10.2008 1.00
AnyDVD SlySoft 28.11.2011 6.6.3.4
ArcSoft PhotoStudio 5.5
Armreifen 27.11.2011
Avira AntiVir Personal - Free Antivirus Avira GmbH 28.11.2011 10.2.0.704
Babykleidung 27.11.2011
Badezimmerset Fresh Line 28.11.2011
Balustraden 27.11.2011
Baphomets Fluch - Der schlafende Drache 28.11.2011
Blumenbeet 27.11.2011
BonusPack bhv Software GmbH & Co. KG 27.11.2011
BPM-Studio 4 Profi 28.11.2011
Braune Frauenfisuren 27.11.2011
C-Media USB Sound Driver 28.11.2011
Canon iP4800 series Printer Driver 28.11.2011
CCleaner Piriform 28.11.2011 3.12
Chicken Little 1.0
Chrome Techland 21.05.2006 1.2.0.0
Clean! 1.5 28.11.2011
CloneCD SlySoft 28.11.2011
CloneDVD2 Elaborate Bytes 28.11.2011
CloneDVDmobile SlySoft 28.11.2011
Command & Conquer Generals Electronic Arts 21.05.2006 0.50.0000
Command & Conquer Renegade 28.11.2011
Coral Reef 28.11.2011
Corel VideoStudio 12 Corel Corporation 28.06.2009 12.0.0.0000
DATA BECKER Die große CD-Druckerei 28.11.2011
Delta Force - Black Hawk Down 28.11.2011 1.00.000
Der Damm 28.11.2011
Die Siedler - Aufbruch der Kulturen 28.11.2011
DIE SIEDLER - Das Erbe der Könige (Alle Produkte) Blue Byte 21.05.2006 1.00.0000
Die Siedler II - Die nächste Generation 28.11.2011
Die Sims - Hokus Pokus 28.11.2011
Die Sims 2 26.11.2011
Die Sims 2: Family Fun - Accessoires 26.11.2011
Die Sims 2: Nightlife 26.11.2011
Die Sims 2: Open For Business 26.11.2011
Die Sims 2: Wilde Campus-Jahre 26.11.2011
Die Sims™ 2 Apartment-Leben Electronic Arts 26.11.2011
Die Sims™ 2 Freizeit-Spaß Electronic Arts 26.11.2011
Die Sims™ 2 Gute Reise Electronic Arts 26.11.2011
Die Sims™ 2 H&M®-Fashion-Accessoires 26.11.2011
Die Sims™ 2 Haustiere 26.11.2011
Die Sims™ 2 IKEA® Home-Accessoires Electronic Arts 26.11.2011
Die Sims™ 2 Party-Accessoires 26.11.2011
Die Sims™ 2 Teen Style-Accessoires Electronic Arts 26.11.2011
Die Sims™ 2 Vier Jahreszeiten 26.11.2011
Die Sims™ 2: Glamour-Accessoires 26.11.2011
Disneys Lilo & Stitch Zoff auf Hawaii 28.11.2011
DivX DivX, Inc. 28.11.2011 6.2.1
DivX Player DivXNetworks, Inc. 28.11.2011 6.2.0
DruckStudio Poster Drucker 28.11.2011
DVD Shrink 3.2 DVD Shrink 28.11.2011
EAX Unified 28.11.2011
Electronic Arts Product Registration Electronic Arts 21.05.2006 1.01.0000
ESET Online Scanner v3 28.11.2011
Esszimmer New Line 27.11.2011
Esszimmer Plato 27.11.2011
Esszimmer Strawberry 27.11.2011
Fairbanks 28.11.2011
Fensterrahmen 27.11.2011
FreeMind 17.11.2011 0.9.0
GameStar-Kollektion 28.11.2011
Glasscheiben 27.11.2011
Groschengrab Deluxe 27.11.2011
Halsketten 27.11.2011
Harry Potter - Quidditch-Weltmeisterschaft 28.11.2011
Harry Potter TM 28.11.2011
Harry Potter und der Gefangene von Askaban(TM) 28.11.2011
Hellrote Frauenfrisuren 28.11.2011
High Definition Audio Driver Package - KB888111 Microsoft Corporation 27.11.2011 20040219.000000
Holz- und Steinböden 27.11.2011
ICE AGE 2 - JETZT TAUT'S Sierra Entertainment, Inc. 06.10.2007 1.00
Indiana Jones and the Emperors Tomb 28.11.2011
J2SE Runtime Environment 5.0 Update 14 Sun Microsystems, Inc. 28.06.2009 120,9MB 1.5.0.140
Java(TM) 6 Update 29 Oracle 31.07.2011 91,1MB 6.0.290
Jazz Jackrabbit 2 28.11.2011
Jisei 1 sakevisual 28.11.2011 1
KAO the Kangaroo 28.11.2011
Kartenspiele_Volume_3 27.11.2011
Kinderzimmer 27.11.2011
Kinderzimmertapeten 27.11.2011
Kleiner Vorhang 27.11.2011
Kollektion für Erwachsene 28.11.2011
Kollektion für Kids 27.11.2011
Kollektion für Teenager 28.11.2011
Küche GS2007 27.11.2011
Küche Wood 27.11.2011
Küchentapeten 27.11.2011
Labyrinth Karetao 17.11.2011 0,96MB 3.6
Lara Croft Tomb Raider: The Angel Of Darkness Eidos Interactive 21.05.2006 0.00.0039
Lemmings for Windows 95 28.11.2011
LifeView 713X WDM Driver 28.11.2011
Lippen 27.11.2011
Livestream Procaster Procaster 20.11.2011 50,9MB 20.2.0
Logitech Gaming Software 28.11.2011 4.40
LogMeIn Hamachi LogMeIn, Inc. 27.11.2011 2.1.0.124
Lotus SmartSuite Version 9 28.11.2011
Lula 3D 28.11.2011
Madagascar Activision 21.05.2006 1.00.0000
Mafia 28.11.2011
Magic Video Converter Trial Version (English) 8.0.2.18 14.04.2010
Malwarebytes' Anti-Malware Version 1.51.2.1300 Malwarebytes Corporation 25.11.2011 1.51.2.1300
Manual CanoScan LiDE 35 28.11.2011
Mein Druckstudio 27.11.2011
Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 01.08.2011 184,4MB 2.2.30729
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 28.06.2009 6,30MB 2.2.30729
Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation 05.10.2007
Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 31.07.2011 222MB 3.2.30729
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 28.06.2009 37,5MB 3.2.30729
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 27.11.2011
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 31.07.2011
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 27.11.2011 4.0.30319
Microsoft .NET Framework 4 Extended Microsoft Corporation 27.11.2011 4.0.30319
Microsoft Age of Empires 28.11.2011
Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Corporation 05.10.2007 1
Microsoft Office Enterprise 2007 Microsoft Corporation 01.08.2011 12.0.6425.1000
Microsoft Silverlight Microsoft Corporation 31.07.2011 39,0MB 4.0.60531.0
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 28.06.2009 1,74MB 3.1.0000
Microsoft Sync Framework Runtime Native v1.0 (x86) Microsoft Corporation 28.06.2009 2,29MB 1.0.1215.0
Microsoft Sync Framework Services Native v1.0 (x86) Microsoft Corporation 28.06.2009 1,45MB 1.0.1215.0
Microsoft User-Mode Driver Framework Feature Pack 1.5 Microsoft Corporation 08.02.2009
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 13.04.2010 0,11MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 19.11.2011 4,61MB 8.0.56336
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 28.06.2009 10,3MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 13.04.2010 10,2MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 31.07.2011 10,2MB 9.0.30729.6161
Microsoft Works Microsoft Corporation 13.04.2010 291MB 08.05.0822
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket Microsoft Corporation 27.11.2011
Miss PacFish Suma Games 28.11.2011 2.6
Moorfrosch XXL 27.11.2011
Moorhuhn Pinball XXL 28.11.2011
Moorhuhn Piraten 28.11.2011 1.00.0000
Moorhuhn Remake 28.11.2011 1.00.0000
Moorhuhn Total 27.11.2011
Mozilla Firefox 8.0.1 (x86 de) Mozilla 28.11.2011 8.0.1
MSXML 4.0 SP2 (KB936181) Microsoft Corporation 05.10.2007 2,62MB 4.20.9848.0
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 28.06.2009 2,67MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 13.04.2010 2,77MB 4.20.9876.0
MSXML 6 Service Pack 2 (KB954459) Microsoft Corporation 28.06.2009 1,34MB 6.20.1099.0
Multi-Card Reader & Flash Disk
Nero 7 Ultra Edition Nero AG 13.04.2010 488MB 7.02.4716
NVIDIA Drivers NVIDIA Corporation 28.11.2011 1.10.59.37
NVIDIA nView Desktop Manager NVIDIA Corporation 28.11.2011 6.14.10.12561
Oblivion Bethesda Softworks 20.05.2006 1.00.0000
Ohrringe 27.11.2011
OmniPage SE ScanSoft, Inc. 20.05.2006 70,4MB 2.00.0000
Panzeroffensive Afrika 1941 - 1943 28.11.2011 1.0
Patrizier II Gold 26.11.2011
PC Copyshop 28.11.2011
Pen Pad Driver with Macro Key Manager
Pets Schlafzimmer 28.11.2011
PhotoMail Maker IncrediMail Ltd. 25.04.2010 1.0.0.1040
Piano 27.11.2011
PowerQuest PartitionMagic 7.0 28.11.2011
QuickTime 28.11.2011
Realtek AC'97 Audio 28.11.2011
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 28.06.2009 5.10.0.5512
Rote Männerfrisuren 27.11.2011
Schatzjäger phenomedia publishing gmbh 28.11.2011
Schiffe Versenken media Verlagsgesellschaft mbH 28.11.2011
Schlafzimmer Karo 28.11.2011
Schlafzimmer Logan 28.11.2011
Set Emo 27.11.2011
Set Hunde und Katzen 27.11.2011
Shockwave 26.11.2011
Shrek 2 Activision 21.05.2006 1.00.0000
Sicherheitsupdate für Windows Media Encoder (KB2447961) Microsoft Corporation 28.07.2011
Sicherheitsupdate für Windows Media Encoder (KB954156) Microsoft Corporation 28.06.2009
SmartSound Quicktracks Plugin SmartSound Software Inc 21.05.2006 3.0.2.6
Sommerkollektion für Kids 27.11.2011
SONIC HEROES 28.11.2011
Spider-Man 2 Activision 21.05.2006 1.0
SpongeBob Schwammkopf - Der Film 28.11.2011 1.0
SpongeBob Schwammkopf - Film ab! 28.11.2011 1.0
Star Trek Elite Force II 28.11.2011
Star Wars Jedi Knight Jedi Academy 28.11.2011
Talstation 28.11.2011
Tarzan Action-Spiel 28.11.2011
The Lion 27.11.2011
Tomb Raider: Anniversary 1.0 28.11.2011
True Crime - Streets of LA Ihr Firmenname 21.05.2006 1.00.0000
TRUST 640U SILVERLINE HEADSET USB 28.11.2011
Tulpenweg 2 27.11.2011
TuneUp Utilities 2008 TuneUp Software 28.04.2010 35,5MB 7.0.8009
Unterwäsche für Teenager 27.11.2011
Update für Windows XP (KB943729) Microsoft Corporation 28.06.2009
USB Video Device Driver 28.11.2011
VIA Plattform-Geräte-Manager VIA Technologies, Inc. 28.04.2010 1.34
VistaMizer 2.5.2.0 Manuel Hoefs (alias Zottel) 28.11.2011 2.5.2.0
Vorzimmer Gabi 27.11.2011
Wand- und Bodenfliesen 28.11.2011
WaveLab Lite 28.11.2011
Winamp (remove only) 28.11.2011
Windows Link 28.11.2011
Windows Live Anmelde-Assistent Microsoft Corporation 28.06.2009 1,93MB 5.000.818.5
Windows Live Essentials Microsoft Corporation 28.06.2009 14.0.8064.0206
Windows Live Sync Microsoft Corporation 28.06.2009 2,80MB 14.0.8064.206
Windows Live-Uploadtool Microsoft Corporation 28.06.2009 0,22MB 14.0.8014.1029
Windows Media Encoder 9-Reihe 21.05.2006
Windows Media Format 11 runtime 28.11.2011
Windows Media Player 11 28.11.2011
Windows XP Service Pack 3 Microsoft Corporation 28.06.2009 20080414.031514
WinRAR 28.11.2011
WinZip WinZip Computing, Inc. 28.11.2011 8.1 SR-1 (5266g)
Wohnzimmer Apple 27.11.2011
Wohnzimmer Modern Room 27.11.2011
Wohnzimmer Pink Noir 27.11.2011
Word Pro R.9 mit ViaVoice - Deutsch 28.11.2011
X10 Hardware(TM) 28.11.2011
xp-AntiSpy 3.96-4 Christian Taubenheim 28.11.2011
Yahoo! Install Manager 28.11.2011
Yahoo! Toolbar mit Pop-Up-Blocker 28.11.2011
Zuma Deluxe RA 28.11.2011
Zäune Iron-Age 27.11.2011
Zäune Tornado 27.11.2011
|
|
28.11.2011, 18:04
| #4 |
| | Bundespolizei virus + Spy.Banker.gen2 Sorry für Doppelpost! >< 3. Code:
ATTFilter Exportierte Ereignisse:
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092652.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092653.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092652.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092651.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092653.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092653.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092667.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092652.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092653.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092652.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091653.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091652.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091653.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091653.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091652.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092651.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092651.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091652.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092651.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092667.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091571.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '60a54744.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091505.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '06920886.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091504.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54cd526e.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091503.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5a7dc9.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092651.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '0175785c.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092667.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3e7823.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092653.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '75c018f9.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091653.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '087e7cf7.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092652.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '59346135.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091572.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '25216a7a.qua'
verschoben!
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092668.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092668.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092667.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092668.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:12 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091570.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5a7bae.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091600.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '47c01b4c.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091593.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '6a9a3401.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091592.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '16827451.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091591.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a3a581b.qua'
verschoben!
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091571.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091571.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091505.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091505.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091571.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091572.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091592.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091572.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091572.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091504.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091570.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091503.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091570.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091570.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091503.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091505.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091504.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091503.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP358\A0091504.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091592.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091593.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091592.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091651.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091593.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091593.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091600.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091600.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091600.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091601.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091602.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091591.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091602.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091591.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091591.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091602.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091651.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091651.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091601.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:08 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091601.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091652.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4d5705b5.qua'
verschoben!
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093250.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093249.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093251.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093251.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093250.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093249.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093249.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093250.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093249.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093250.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 15:05 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093253.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '076d2651.qua'
verschoben!
26.11.2011 15:03 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093249.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da550a8.qua'
verschoben!
26.11.2011 15:05 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093251.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55327cb9.qua'
verschoben!
26.11.2011 15:05 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093250.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da5531e.qua'
verschoben!
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093253.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093253.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093251.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093251.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
26.11.2011 14:58 [Guard] Malware gefunden
In der Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP360\A0093253.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:31 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF5.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:31 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF6.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:31 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF5.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:31 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF7.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:31 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF5.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:31 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF6.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091601.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5ea820d7.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0092668.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Trash.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '28305350.qua'
verschoben!
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091651.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '434d3572.qua'
verschoben!
25.11.2011 19:31 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF6.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:20 [Scanner] Malware gefunden
Die Datei 'C:\System Volume
Information\_restore{8450A49D-A061-4FE7-9A12-090C2AB324C0}\RP359\A0091602.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '32f40ce7.qua'
verschoben!
25.11.2011 19:31 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF7.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:34 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\5049\components\AcroFF7.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '072c3437.qua'
verschoben!
25.11.2011 19:34 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\5049\components\AcroFF5.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4de44178.qua'
verschoben!
25.11.2011 19:31 [Guard] Malware gefunden
In der Datei 'C:\WINDOWS\system32\5049\components\AcroFF7.dll'
wurde ein Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
25.11.2011 19:34 [Scanner] Malware gefunden
Die Datei 'C:\WINDOWS\system32\5049\components\AcroFF6.dll'
enthielt einen Virus oder unerwünschtes Programm 'TR/Spy.Banker.Gen2' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '55736edf.qua'
verschoben!
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8238
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25.11.2011 18:31:01
mbam-log-2011-11-25 (18-31-01).txt
Art des Suchlaufs: Flash-Scan
Durchsuchte Objekte: 146774
Laufzeit: 1 Minute(n), 17 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 2
Infizierte Registrierungsschlüssel: 8
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 3
Infizierte Verzeichnisse: 1
Infizierte Dateien: 7
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
c:\WINDOWS\system32\5049\components\AcroFF.dll (Trojan.Passwords) -> Delete on reboot.
c:\WINDOWS\system32\acroiehelpe050.dll (Trojan.Passwords) -> Delete on reboot.
Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{C689C99E-3A8C-4c87-A79C-C80DC9C81632} (Trojan.Passwords) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho.1 (Trojan.Passwords) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\linkrdr.AIEbho (Trojan.Passwords) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Passwords) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C689C99E-3A8C-4C87-A79C-C80DC9C81632} (Trojan.Passwords) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\prh (Trojan.Banker) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\tst (Trojan.Banker) -> Quarantined and deleted successfully.
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Malware.Gen) -> Bad: (C:\WINDOWS\system32\appconf32.exe) Good: () -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools (PUM.Hijack.Regedit) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\appconf32.exe,) Good: (userinit.exe) -> Quarantined and deleted successfully.
Infizierte Verzeichnisse:
c:\WINDOWS\system32\xmldm (Stolen.Data) -> Quarantined and deleted successfully.
Infizierte Dateien:
c:\WINDOWS\system32\5049\components\AcroFF.dll (Trojan.Passwords) -> Delete on reboot.
c:\WINDOWS\system32\acroiehelpe050.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\appconf32.exe (Malware.Gen) -> Delete on reboot.
c:\WINDOWS\system32\acroiehelpe.dll (Trojan.Banker) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\srvblck2.tmp (Malware.Trace) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\acroiehelpe.txt (Malware.Trace) -> Quarantined and deleted successfully.
c:\dokumente und einstellungen\Ralf\anwendungsdaten\mahmud.exe (Backdoor.Agent) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8238
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25.11.2011 19:42:28
mbam-log-2011-11-25 (19-42-28).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Durchsuchte Objekte: 271592
Laufzeit: 1 Stunde(n), 7 Minute(n), 9 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 20
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\dokumente und einstellungen\Ralf\anwendungsdaten\Sun\Java\deployment\cache\6.0\28\42618edc-257f95a3 (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP358\A0091577.exe (Malware.Gen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091591.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091592.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091593.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091600.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091601.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091602.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091651.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091652.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0091653.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092651.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092652.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092653.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092658.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092659.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\5049\components\AcroFF5.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\5049\components\AcroFF6.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\5049\components\AcroFF7.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\5050\components\acroff050.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8246
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26.11.2011 15:10:29
mbam-log-2011-11-26 (15-10-29).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)
Durchsuchte Objekte: 93996
Laufzeit: 42 Minute(n), 36 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 11
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092661.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092662.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092663.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP359\A0092664.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093249.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093250.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093251.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093384.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093385.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093386.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
c:\system volume information\_restore{8450a49d-a061-4fe7-9a12-090c2ab324c0}\RP360\A0093387.dll (Trojan.Passwords) -> Quarantined and deleted successfully.
Code:
ATTFilter Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Datenbank Version: 8246
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
26.11.2011 23:56:06
mbam-log-2011-11-26 (23-56-06).txt
Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Durchsuchte Objekte: 321237
Laufzeit: 5 Stunde(n), 18 Minute(n), 42 Sekunde(n)
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0
Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)
Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)
Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)
Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)
Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)
Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
|
|
29.11.2011, 11:35
| #5 | ||
| /// Helfer-Team | Bundespolizei virus + Spy.Banker.gen2 1. CD-Emulatoren mit DeFogger deaktivieren Du hast CD-Emulatoren wie Alcohol, DaemonTools oder ähnliche auf diesem Computer installiert. Da diese Emulatoren mit Rootkit-Technik arbeiten, können sie die Fahndung nach bösartigen Rootkits verfälschen und erschweren. Aus diesem Grund bitte entweder das folgende Tool zum Deaktivieren laufen lassen oder die Software über Systemsteuerung => Software/Programme deinstallieren. Berichte mir, für welche Variante Du Dich entschieden hast. Die Deaktivierung können wir nach der Bereinigung rückgängig machen. Lade DeFogger herunter und speichere es auf Deinem Desktop. Doppelklicke DeFogger, um das Tool zu starten.
2. läuft unter XP, Vista mit (32Bit) und Windows 7 (32Bit) Achtung!: WENN GMER NICHT AUSGEFÜHRT WERDEN KANN ODER PROBMLEME VERURSACHT, fahre mit dem nächsten Punkt fort!- Es ist NICHT sinnvoll einen zweiten Versuch zu starten! Um einen tieferen Einblick in dein System, um eine mögliche Infektion mit einem Rootkit/Info v.wikipedia.org) aufzuspüren, werden wir ein Tool - Gmer - einsetzen :
** keine Verbindung zu einem Netzwerk und Internet - WLAN nicht vergessen Wenn der Scan beendet ist, bitte alle Programme und Tools wieder aktivieren! Anleitung:-> GMER - Rootkit Scanner 3. Kontrolle mit MBR -t, ob Master Boot Record in Ordnung ist (MBR-Rootkit) Mit dem folgenden Tool prüfen wir, ob sich etwas Schädliches im Master Boot Record eingenistet hat.
4. Die alte Java-Versionen verbleiben auf dem PC, aus Sicherheitsgründen müssen entfernt werden,auch in Zukunft darauf achten! `Start→ Systemsteuereung→ Programme ... Zitat:
Adobe Reader aktualisieren : - Bei Installation aufpassen/mitlesen!: Wenn irgendeine Software, Toolbar etc angeboten wird, bitte abwählen! - (z.B "McAfee Security Scan Plus") Adobe Reader Oder: Adobe starten-> gehe auf "Hilfe"-> "Nach Update suchen..." 6. reinige dein System mit Ccleaner:
7. Zitat:
Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://de.ask.com/?l=dis&o=1957&gct=hp
FF - prefs.js..browser.search.defaultenginename: "MyStart Search"
FF - prefs.js..browser.search.selectedEngine: "MyStart Search"
FF - prefs.js..keyword.URL: "http://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search="
[2010.04.25 18:33:28 | 000,002,135 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\searchplugins\MyStart Search.xml
[2011.11.21 02:09:48 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 0
O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\Shell\AutoRun\command - "" = G:\Autorun.exe
[2011.11.25 17:45:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5050
[2011.11.24 15:25:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\UAs
[2011.11.24 15:24:16 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\5049
[2011.11.24 15:23:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\kock
@Alternate Data Stream - 72 bytes -> C:\WINDOWS:8954060BEE3C0192
:Commands
[purity]
[emptytemp]
8. erneut einen Scan mit OTL:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
29.11.2011, 17:22
| #6 |
| | Bundespolizei virus + Spy.Banker.gen2 2. Gmer öffnete sich nicht wirklich >< 3. Code:
ATTFilter Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, hxxp://www.gmer.net
Windows 5.1.2600 Disk: Hitachi_ rev.GM2O -> Harddisk0\DR0 -> \Device\Scsi\nvgts1Port2Path0Target0Lun0
device: opened successfully
user: MBR read successfully
Disk trace:
called modules: TUKERNEL.EXE CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 TUKERNEL!IofCallDriver[0x804E13B9] -> \Device\Harddisk0\DR0[0x8A9B09C0]
3 CLASSPNP[0xF7647FD7] -> TUKERNEL!IofCallDriver[0x804E13B9] -> \Device\0000007c[0x8A9B2920]
5 ACPI[0xF75AD620] -> TUKERNEL!IofCallDriver[0x804E13B9] -> \Device\Scsi\nvgts1Port2Path0Target0Lun0[0x8A9B1030]
kernel: MBR read successfully
user & kernel MBR OK
Code:
ATTFilter All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Prefs.js: "MyStart Search" removed from browser.search.defaultenginename
Prefs.js: "MyStart Search" removed from browser.search.selectedEngine
Prefs.js: "hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=" removed from keyword.URL
C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\searchplugins\MyStart Search.xml moved successfully.
C:\Programme\Mozilla Firefox\searchplugins\bing.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{327C2873-E90D-4c37-AA9D-10AC9BABA46C} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{327C2873-E90D-4c37-AA9D-10AC9BABA46C}\ deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{612ba65e-f103-11dc-bf4b-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{612ba65e-f103-11dc-bf4b-806d6172696f}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{612ba65e-f103-11dc-bf4b-806d6172696f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{612ba65e-f103-11dc-bf4b-806d6172696f}\ not found.
File G:\Autorun.exe not found.
C:\WINDOWS\System32\5050\components folder moved successfully.
C:\WINDOWS\System32\5050 folder moved successfully.
C:\WINDOWS\System32\UAs folder moved successfully.
C:\WINDOWS\System32\5049\components folder moved successfully.
C:\WINDOWS\System32\5049 folder moved successfully.
C:\WINDOWS\System32\kock folder moved successfully.
ADS C:\WINDOWS:8954060BEE3C0192 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Privat
User: Ralf
->Temp folder emptied: 18858070 bytes
->Temporary Internet Files folder emptied: 7292188 bytes
->Java cache emptied: 645110 bytes
->FireFox cache emptied: 38319404 bytes
->Flash cache emptied: 470 bytes
%systemdrive% .tmp files removed: 177359 bytes
%systemroot% .tmp files removed: 16878679 bytes
%systemroot%\System32 .tmp files removed: 2951 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 82883 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 79,00 mb
OTL by OldTimer - Version 3.2.31.0 log created on 11292011_164647
Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\YGTAUEZB\si[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O62L2GD9\ads[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O62L2GD9\ads[2].htm not found!
File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\O62L2GD9\si[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\NW7R289L\si[1].htm not found!
File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ERGA9105\105474-bundespolizei-virus-spy-banker-gen2[1].html not found!
File\Folder C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\Content.IE5\ERGA9105\ads[1].htm not found!
C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_c7c.dat moved successfully.
Registry entries deleted on Reboot...
OTL.txt OTL Logfile: Code:
ATTFilter OTL logfile created on: 29.11.2011 16:51:26 - Run 2 OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Ralf\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,75 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 57,51% Memory free 3,10 Gb Paging File | 2,51 Gb Available in Paging File | 80,72% Paging File free Paging file location(s): C:\pagefile.sys 1536 3072 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 27,85 Gb Free Space | 57,05% Space Free | Partition Type: NTFS Drive D: | 146,48 Gb Total Space | 5,35 Gb Free Space | 3,66% Space Free | Partition Type: NTFS Drive E: | 37,57 Gb Total Space | 7,22 Gb Free Space | 19,21% Space Free | Partition Type: NTFS Drive F: | 149,05 Gb Total Space | 76,00 Gb Free Space | 50,99% Space Free | Partition Type: NTFS Computer Name: RALF | User Name: Ralf | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2011.11.27 14:35:47 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe PRC - [2011.08.31 17:00:48 | 000,449,608 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe PRC - [2011.08.15 16:18:14 | 001,955,208 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe PRC - [2011.08.15 16:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe PRC - [2011.07.28 17:42:17 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2011.07.28 17:42:16 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2010.12.22 14:07:07 | 000,281,768 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2010.04.09 15:15:14 | 003,378,112 | ---- | M] (SlySoft, Inc.) -- C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe PRC - [2010.01.14 20:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2008.09.16 10:40:26 | 000,372,384 | ---- | M] () -- C:\WINDOWS\system32\atwtusb.exe PRC - [2008.07.30 17:39:42 | 001,969,824 | ---- | M] () -- C:\WINDOWS\system32\WTMKM.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe PRC - [2007.01.15 15:14:54 | 000,147,456 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe PRC - [2007.01.15 15:13:50 | 001,208,320 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe PRC - [2007.01.15 15:01:56 | 000,266,240 | ---- | M] (Nero AG) -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe PRC - [2005.07.26 18:45:52 | 000,040,960 | ---- | M] (EMPIA Technology Corporation) -- C:\WINDOWS\etMon.exe PRC - [2003.12.29 23:33:16 | 000,094,208 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\Dit.exe PRC - [2003.10.26 22:53:16 | 000,057,344 | ---- | M] (SlySoft, Inc.) -- C:\Programme\SlySoft\CloneCD\CloneCDTray.exe PRC - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE PRC - [2003.05.08 11:00:58 | 000,049,152 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE2.0\opwareSE2.exe PRC - [2002.04.26 18:53:36 | 000,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe PRC - [1998.02.05 20:16:18 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\NILaunch.exe ========== Modules (No Company Name) ========== MOD - [2011.09.05 18:04:58 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU MOD - [2010.01.28 11:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2008.09.16 10:40:26 | 000,372,384 | ---- | M] () -- C:\WINDOWS\system32\atwtusb.exe MOD - [2008.07.30 17:39:42 | 001,969,824 | ---- | M] () -- C:\WINDOWS\system32\WTMKM.exe MOD - [2006.08.29 09:29:00 | 000,180,224 | ---- | M] () -- C:\WINDOWS\system32\ATWTINK.DLL MOD - [2002.04.26 18:53:36 | 000,012,288 | ---- | M] () -- C:\Programme\Winamp\winampa.exe MOD - [1998.02.05 20:16:18 | 000,024,576 | ---- | M] () -- C:\WINDOWS\system32\NILaunch.exe MOD - [1998.02.05 20:16:18 | 000,018,432 | ---- | M] () -- C:\WINDOWS\system32\spool\prtprocs\w32x86\jDocPrc.dll ========== Win32 Services (SafeList) ========== SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService) SRV - [2011.08.15 16:18:10 | 001,361,288 | ---- | M] (LogMeIn Inc.) [Auto | Running] -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe -- (Hamachi2Svc) SRV - [2011.07.28 17:42:17 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2011.07.28 17:42:16 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2010.04.28 11:19:57 | 000,361,728 | ---- | M] (TuneUp Software GmbH) [On_Demand | Stopped] -- C:\WINDOWS\system32\TuneUpDefragService.exe -- (TuneUp.Defrag) SRV - [2008.11.04 00:06:28 | 000,441,712 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2008.09.16 10:40:26 | 000,372,384 | ---- | M] () [Auto | Running] -- C:\WINDOWS\System32\atwtusb.exe -- (WTService) SRV - [2008.07.18 14:05:40 | 000,028,416 | ---- | M] (TuneUp Software GmbH) [Auto | Running] -- C:\WINDOWS\system32\uxtuneup.dll -- (UxTuneUp) SRV - [2008.04.14 03:22:12 | 000,036,864 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\WINDOWS\system32\iprip.dll -- (Iprip) SRV - [2007.05.28 17:57:54 | 000,275,968 | ---- | M] (Rocket Division Software) [Auto | Running] -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- (StarWindServiceAE) SRV - [2007.01.15 15:01:56 | 000,266,240 | ---- | M] (Nero AG) [On_Demand | Running] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2004.10.22 02:24:18 | 000,073,728 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe -- (IDriverT) SRV - [2003.06.19 23:25:00 | 000,322,120 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE -- (MDM) SRV - [2001.11.12 12:31:48 | 000,020,480 | ---- | M] (X10) [On_Demand | Stopped] -- C:\Programme\Common Files\X10\Common\X10nets.exe -- (x10nets) ========== Driver Services (SafeList) ========== DRV - [2011.11.29 16:48:55 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\USBCRFT.SYS -- (CardReaderFilter) DRV - [2011.09.17 11:37:28 | 000,420,920 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\System32\Drivers\sptd.sys -- (sptd) DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector) DRV - [2011.07.28 17:42:17 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2011.07.28 17:42:17 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2010.04.07 15:28:12 | 000,104,768 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AnyDVD.sys -- (AnyDVD) DRV - [2009.12.10 09:09:24 | 000,385,544 | ---- | M] (Paragon) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM) DRV - [2009.12.10 09:09:24 | 000,034,392 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus) DRV - [2009.11.24 08:04:26 | 001,617,408 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService) DRV - [2009.09.23 09:41:58 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\hamachi.sys -- (hamachi) DRV - [2009.06.26 08:29:34 | 001,656,960 | R--- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (AMBFilt) DRV - [2009.05.11 10:49:19 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio) DRV - [2009.05.11 08:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2008.12.02 07:56:00 | 001,389,056 | R--- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (MonFilt) DRV - [2008.10.03 13:57:07 | 000,271,360 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\atksgt.sys -- (atksgt) DRV - [2008.10.03 13:57:06 | 000,018,048 | ---- | M] () [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\lirsgt.sys -- (lirsgt) DRV - [2008.08.18 11:54:24 | 000,145,952 | ---- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\nvgts.sys -- (nvgts) DRV - [2008.04.13 19:56:06 | 000,088,320 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkipx.sys -- (NwlnkIpx) DRV - [2008.04.13 19:45:29 | 000,010,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\gameenum.sys -- (gameenum) DRV - [2008.03.25 04:48:08 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus) DRV - [2008.03.25 04:48:06 | 000,054,400 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD) DRV - [2007.11.14 16:14:02 | 004,625,408 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2007.09.19 14:44:46 | 000,101,504 | R--- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2007.04.16 20:46:00 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2006.07.01 22:30:28 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8) DRV - [2005.07.06 09:36:44 | 000,102,912 | ---- | M] (eMPIA Technology Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etFilter.sys -- (FiltUSBET) DRV - [2005.07.01 15:14:34 | 000,005,760 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etScan.sys -- (ScanUSBET) DRV - [2005.07.01 15:14:22 | 000,088,704 | ---- | M] (eMPIA Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\etDevice.sys -- (DCamUSBET) DRV - [2004.11.17 12:05:38 | 002,297,664 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ALCXWDM.SYS -- (ALCXWDM) Service for Realtek AC97 Audio (WDM) DRV - [2004.09.20 14:56:54 | 000,016,512 | R--- | M] (Philips) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tvtuner.sys -- (lvtuner) DRV - [2004.09.20 14:56:48 | 000,308,736 | R--- | M] (Philips) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tvcap.sys -- (LVCap138) DRV - [2004.08.13 03:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor) DRV - [2004.05.28 06:22:24 | 000,046,104 | R--- | M] (SigmaTel, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\stusb2ir.sys -- (STUSB2Ir) DRV - [2004.04.26 16:54:10 | 000,825,344 | R--- | M] (C-Media Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\cmudau.sys -- (cmudau) DRV - [2004.04.14 10:08:00 | 000,044,064 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmXlCore.sys -- (WmXlCore) DRV - [2004.04.14 10:08:00 | 000,021,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmFilter.sys -- (WmFilter) DRV - [2004.04.14 10:08:00 | 000,010,144 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WmBEnum.sys -- (WmBEnum) DRV - [2004.04.14 10:08:00 | 000,005,600 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WmVirHid.sys -- (WmVirHid) DRV - [2003.10.19 13:59:50 | 000,025,856 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL) DRV - [2001.08.23 15:00:00 | 000,063,232 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnknb.sys -- (NwlnkNb) DRV - [2001.08.23 15:00:00 | 000,055,936 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\nwlnkspx.sys -- (NwlnkSpx) DRV - [2001.08.17 14:00:04 | 000,002,944 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\msmpu401.sys -- (ms_mpu401) DRV - [2001.08.10 06:00:00 | 000,003,252 | ---- | M] () [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS -- (PQNTDrv) DRV - [2000.08.11 15:24:10 | 000,284,684 | R--- | M] (Conexant Systems, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\BT848.SYS -- (BT848) DRV - [2000.07.18 13:53:44 | 000,012,632 | R--- | M] (Conexant Systems, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\BTXBAR.SYS -- (BTXBAR) DRV - [2000.07.18 13:53:42 | 000,021,412 | R--- | M] (Conexant Systems, Inc.) [Kernel | Auto | Stopped] -- C:\WINDOWS\system32\drivers\BTTUNER.SYS -- (BTTUNER) DRV - [2000.05.12 13:48:04 | 000,008,768 | ---- | M] (VOB Computersysteme GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\asapi.sys -- (Asapi) DRV - [1998.09.12 08:59:48 | 000,837,696 | ---- | M] (Nokia Mobile Phones Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\NokiaSuite3.sys -- (NokiaSuite3) DRV - [1997.12.23 01:00:00 | 000,023,936 | ---- | M] (Adaptec) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\ASPI32.SYS -- (Aspi32) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultName = Google IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = B8 A8 8D 86 AE AE CC 01 [binary data] IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "" FF - prefs.js..browser.search.selectedEngine: "" FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/" FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {184AA5E6-741D-464a-820E-94B3ABC2F3B4}:1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}:6.0.29 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKLM\Software\MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1: C:\Programme\Yahoo!\Common\npyaxmpb.dll (Yahoo! Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5050 FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.26 14:25:47 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.11.29 16:23:44 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5050 [2010.04.25 18:27:01 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Extensions [2011.11.25 22:08:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\extensions [2009.06.28 13:16:46 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Mozilla\Firefox\Profiles\rsxmpxgs.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.11.26 14:25:47 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.11.25 18:40:24 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} [2011.07.31 16:47:52 | 000,000,000 | ---D | M] (Java Quick Starter) -- C:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF File not found (No name found) -- C:\WINDOWS\SYSTEM32\5050 [2011.11.21 05:21:43 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 05:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2011.11.21 02:17:49 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2011.11.21 02:17:49 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2011.11.21 02:17:49 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2011.11.21 02:17:49 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2011.11.21 02:17:49 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2007.10.05 20:36:31 | 000,000,894 | RHS- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 mpa.one.microsoft.com O2 - BHO: (Yahoo! Toolbar Helper) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (SSVHelper Class) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation) O3 - HKLM\..\Toolbar: (Yahoo! Toolbar mit Pop-Up-Blocker) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.) O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH) O4 - HKLM..\Run: [CloneCDTray] C:\Programme\SlySoft\CloneCD\CloneCDTray.exe (SlySoft, Inc.) O4 - HKLM..\Run: [CmUsbSound] RunDll32 cmcnfgu.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [Dit] C:\WINDOWS\Dit.exe (ICSI Technology Ltd.) O4 - HKLM..\Run: [etMonitor] C:\WINDOWS\etMon.exe (EMPIA Technology Corporation) O4 - HKLM..\Run: [LogMeIn Hamachi Ui] C:\Programme\LogMeIn Hamachi\hamachi-2-ui.exe (LogMeIn Inc.) O4 - HKLM..\Run: [MacrokeyManager] C:\WINDOWS\System32\WTMKM.exe () O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe () O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [OpwareSE2] C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [WinampAgent] C:\Programme\Winamp\Winampa.exe () O4 - HKCU..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVDtray.exe (SlySoft, Inc.) O4 - HKCU..\Run: [ASRSetup] J:\Sarah Bourd\ASRSetup.exe File not found O4 - HKCU..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe (Nero AG) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSaveSettings = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1 O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html File not found O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html File not found O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html File not found O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html File not found O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_29.dll (Sun Microsystems, Inc.) O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation) O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1271180029468 (WUWebControl Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1246151606812 (MUWebControl Class) O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: DirectAnimation Java Classes file://C:\WINDOWS\Java\classes\dajava.cab (Reg Error: Key error.) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{140FB02D-EB43-4FCB-9D30-C46B85478133}: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{61F4D070-D4E7-4CB4-A237-D33002F15EC9}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Reg Error: Value error.) - Reg Error: Value error. File not found O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.05.20 16:04:07 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2011.11.29 16:46:47 | 000,000,000 | ---D | C] -- C:\_OTL [2011.11.29 16:28:37 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ralf\Recent [2011.11.29 16:22:51 | 000,000,000 | -HSD | C] -- C:\Config.Msi [2011.11.29 16:21:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Solid State Networks [2011.11.29 16:01:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Desktop\Neuer Ordner [2011.11.28 17:44:18 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner [2011.11.27 17:36:05 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Ralf\Desktop\Skype [2011.11.27 14:35:40 | 000,584,192 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe [2011.11.27 14:34:11 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2011.11.27 14:32:17 | 013,293,624 | ---- | C] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Ralf\Desktop\SUPERAntiSpyware.exe [2011.11.27 14:08:42 | 000,026,176 | -H-- | C] (LogMeIn, Inc.) -- C:\WINDOWS\System32\hamachi.sys [2011.11.27 14:08:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LogMeIn Hamachi [2011.11.27 14:08:35 | 000,000,000 | ---D | C] -- C:\Programme\LogMeIn Hamachi [2011.11.27 14:08:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2011.11.27 14:08:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi [2011.11.26 14:25:02 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Downloads [2011.11.25 20:05:18 | 001,753,088 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\TblRes.dll [2011.11.25 20:05:18 | 001,126,048 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\TABLET.CPL [2011.11.25 20:05:18 | 000,085,664 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\WINTAB32.DLL [2011.11.25 20:05:18 | 000,077,472 | ---- | C] (Aiptek) -- C:\WINDOWS\System32\Tblfunc.dll [2011.11.25 20:05:18 | 000,049,152 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\ATWinLog.dll [2011.11.25 20:05:18 | 000,036,864 | ---- | C] (Aiptek) -- C:\WINDOWS\System32\UTBLFILT.DLL [2011.11.25 20:05:18 | 000,000,000 | ---D | C] -- C:\WINDOWS\udtablet [2011.11.25 20:05:17 | 000,069,632 | ---- | C] (WALTOP International Corp.) -- C:\WINDOWS\System32\Funckey.dll [2011.11.25 20:05:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MacroKey Manager [2011.11.25 18:40:22 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe [2011.11.25 18:40:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe [2011.11.25 18:40:22 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe [2011.11.25 18:28:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Malwarebytes [2011.11.25 18:27:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2011.11.25 18:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes [2011.11.25 18:27:23 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2011.11.25 18:27:23 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2011.11.20 21:25:23 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\CrystalSpace [2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\Procaster [2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Programme\Livestream Procaster [2011.11.20 19:02:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Livestream Procaster [2011.11.19 23:50:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\CrashRpt [2011.11.19 17:29:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ACD Systems [2011.11.17 19:51:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\sakevisual [2011.11.17 19:51:02 | 000,000,000 | ---D | C] -- C:\Programme\Jisei [2011.11.17 15:11:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\.freemind [2011.11.17 15:11:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\FreeMind [2011.11.17 15:11:13 | 000,000,000 | ---D | C] -- C:\Programme\FreeMind [2011.11.17 15:09:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ralf\Startmenü\Programme\Labyrinth [2011.11.17 15:09:43 | 000,000,000 | ---D | C] -- C:\Programme\Karetao [2009.06.28 20:15:03 | 000,047,360 | ---- | C] (VSO Software) -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.sys ========== Files - Modified Within 30 Days ========== [2011.11.29 16:49:33 | 000,002,262 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2011.11.29 16:48:55 | 000,013,440 | ---- | M] (ICSI Technology Ltd.) -- C:\WINDOWS\System32\drivers\USBCRFT.SYS [2011.11.29 16:48:53 | 000,272,437 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml [2011.11.29 16:48:09 | 000,000,490 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2011.11.29 16:48:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2011.11.29 16:23:44 | 000,001,728 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.11.29 16:11:00 | 000,000,182 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\defogger_reenable [2011.11.29 16:04:07 | 000,089,088 | ---- | M] () -- C:\WINDOWS\System32\mbr.exe [2011.11.29 16:04:07 | 000,089,088 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\mbr.exe [2011.11.29 16:01:43 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe [2011.11.28 21:27:59 | 000,017,892 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Bild 195.jpg [2011.11.28 21:27:56 | 000,014,844 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Bild 196.jpg [2011.11.28 20:31:16 | 000,000,858 | ---- | M] () -- C:\WINDOWS\ULead32.ini [2011.11.27 19:54:28 | 000,031,647 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\paint fail.PNG [2011.11.27 18:52:27 | 000,255,756 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail zu dunkel screen.PNG [2011.11.27 18:25:52 | 000,187,172 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\tiefgründig yy.PNG [2011.11.27 18:20:12 | 000,199,121 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\meeeh qq.png [2011.11.27 16:13:36 | 000,000,230 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2011.11.27 14:35:47 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Ralf\Desktop\OTL.exe [2011.11.27 14:32:17 | 013,293,624 | ---- | M] (SUPERAntiSpyware.com) -- C:\Dokumente und Einstellungen\Ralf\Desktop\SUPERAntiSpyware.exe [2011.11.27 14:06:31 | 000,522,560 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2011.11.27 14:06:31 | 000,498,394 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2011.11.27 14:06:31 | 000,103,336 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2011.11.27 14:06:31 | 000,086,208 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2011.11.26 20:16:31 | 000,632,817 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail fail fail xD!.png [2011.11.25 21:58:42 | 000,046,555 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\glacirella.png [2011.11.25 18:47:33 | 000,015,872 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2011.11.22 10:47:22 | 000,440,536 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2011.11.20 19:02:24 | 000,000,759 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Livestream Procaster.lnk [2011.11.18 13:09:36 | 000,003,144 | ---- | M] () -- C:\bootsqm.dat [2011.11.17 19:51:12 | 000,000,624 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Jisei.lnk [2011.11.17 18:29:37 | 000,000,132 | ---- | M] () -- C:\WINDOWS\winamp.ini [2011.11.17 15:11:42 | 000,002,443 | ---- | M] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Labyrinth.lnk [2011.11.17 13:05:55 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl ========== Files Created - No Company Name ========== [2011.11.29 16:23:44 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader X.lnk [2011.11.29 16:23:44 | 000,001,728 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader X.lnk [2011.11.29 16:17:08 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe [2011.11.29 16:10:47 | 000,000,182 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\defogger_reenable [2011.11.29 16:04:07 | 000,089,088 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\mbr.exe [2011.11.29 16:01:43 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Desktop\Defogger.exe [2011.11.28 21:27:50 | 000,017,892 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Bild 195.jpg [2011.11.28 21:27:48 | 000,014,844 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Bild 196.jpg [2011.11.27 19:54:26 | 000,031,647 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\paint fail.PNG [2011.11.27 18:52:17 | 000,255,756 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail zu dunkel screen.PNG [2011.11.27 18:25:45 | 000,187,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\tiefgründig yy.PNG [2011.11.27 18:20:02 | 000,199,121 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\meeeh qq.png [2011.11.26 20:16:19 | 000,632,817 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\fail fail fail xD!.png [2011.11.25 21:58:40 | 000,046,555 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\glacirella.png [2011.11.25 20:05:18 | 000,372,384 | ---- | C] () -- C:\WINDOWS\System32\atwtusb.exe [2011.11.25 20:05:18 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\InstallService.exe [2011.11.25 20:05:16 | 001,969,824 | ---- | C] () -- C:\WINDOWS\System32\WTMKM.exe [2011.11.25 20:05:16 | 000,180,224 | ---- | C] () -- C:\WINDOWS\System32\ATWTINK.DLL [2011.11.25 20:05:16 | 000,102,048 | ---- | C] () -- C:\WINDOWS\RmTablet.exe [2011.11.25 20:05:16 | 000,010,251 | ---- | C] () -- C:\WINDOWS\System32\Vista.ini [2011.11.25 20:05:16 | 000,009,868 | ---- | C] () -- C:\WINDOWS\System32\XP_2000.ini [2011.11.25 20:05:16 | 000,001,192 | ---- | C] () -- C:\WINDOWS\System32\Hit.WAV [2011.11.25 20:05:16 | 000,000,593 | ---- | C] () -- C:\WINDOWS\System32\MKProfile.ini [2011.11.25 20:05:15 | 000,007,261 | ---- | C] () -- C:\WINDOWS\aiptbl.ini [2011.11.20 19:02:24 | 000,000,759 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Livestream Procaster.lnk [2011.11.18 13:09:36 | 000,003,144 | ---- | C] () -- C:\bootsqm.dat [2011.11.17 19:51:12 | 000,000,624 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Jisei.lnk [2011.11.17 15:09:43 | 000,002,443 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Eigene Dateien\Labyrinth.lnk [2010.04.28 10:14:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.04.28 10:11:17 | 000,003,948 | R--- | C] () -- C:\WINDOWS\System32\drivers\nvphy.bin [2010.04.26 14:24:47 | 000,000,089 | ---- | C] () -- C:\WINDOWS\ChssBase.ini [2010.04.03 21:55:32 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin [2009.06.29 20:29:31 | 000,000,124 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2009.06.29 20:09:11 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\Chip.dll [2009.06.29 17:09:39 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\systeminfo3.dll [2009.06.28 20:15:03 | 000,087,608 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\inst.exe [2009.06.28 20:15:03 | 000,007,887 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.cat [2009.06.28 20:15:03 | 000,001,144 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\pcouffin.inf [2009.06.28 13:14:53 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2009.06.28 12:22:53 | 000,540,672 | ---- | C] () -- C:\WINDOWS\uninstal.exe [2009.06.28 10:36:08 | 000,007,420 | ---- | C] () -- C:\WINDOWS\UA000106.DLL [2009.06.28 10:32:24 | 000,209,040 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll [2009.06.28 10:32:24 | 000,204,944 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll [2009.06.28 10:32:24 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll [2009.06.28 10:32:24 | 000,196,752 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll [2009.06.28 10:32:24 | 000,192,656 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll [2009.06.28 10:32:24 | 000,024,720 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll [2009.02.08 21:52:06 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\NMM-MetaData.db [2008.10.26 18:20:34 | 000,000,064 | ---- | C] () -- C:\WINDOWS\powervcd.ini [2008.10.26 18:18:00 | 000,000,041 | ---- | C] () -- C:\WINDOWS\winampa.ini [2008.10.14 17:37:30 | 000,000,039 | ---- | C] () -- C:\WINDOWS\Irremote.ini [2008.10.03 13:57:07 | 000,271,360 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys [2008.10.03 13:57:06 | 000,018,048 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys [2008.06.13 17:28:51 | 000,000,735 | ---- | C] () -- C:\WINDOWS\vocabexp.INI [2008.05.18 12:31:04 | 000,000,937 | ---- | C] () -- C:\WINDOWS\VTCONN.INI [2008.05.18 12:29:11 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Net-It Now! SE.INI [2008.05.18 12:28:53 | 000,037,888 | ---- | C] () -- C:\WINDOWS\System32\NIUninstall.exe [2008.05.18 12:28:53 | 000,024,576 | ---- | C] () -- C:\WINDOWS\System32\NILaunch.exe [2008.05.18 12:28:42 | 000,000,038 | ---- | C] () -- C:\WINDOWS\Approach.ini [2008.05.18 12:27:26 | 000,000,000 | ---- | C] () -- C:\WINDOWS\winhelp.ini [2007.12.19 15:53:30 | 000,000,272 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini [2007.12.07 13:31:13 | 000,000,057 | ---- | C] () -- C:\WINDOWS\TSCTNDBG.INI [2007.12.07 13:31:01 | 000,000,037 | ---- | C] () -- C:\WINDOWS\GRAPPLER.INI [2007.12.07 13:31:01 | 000,000,025 | ---- | C] () -- C:\WINDOWS\TSCFM.INI [2007.12.07 13:30:38 | 000,000,923 | ---- | C] () -- C:\WINDOWS\TSCTV.INI [2007.12.07 13:30:38 | 000,000,109 | ---- | C] () -- C:\WINDOWS\IFOLDER.INI [2007.11.12 11:41:43 | 000,015,872 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007.11.08 10:27:19 | 000,003,984 | ---- | C] () -- C:\WINDOWS\desctemp.dat [2007.10.06 14:55:57 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat [2007.10.05 21:49:57 | 000,006,550 | ---- | C] () -- C:\WINDOWS\jautoexp.dat [2007.10.05 21:09:22 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2007.01.29 19:51:16 | 000,000,260 | ---- | C] () -- C:\WINDOWS\Dit.INI [2007.01.29 11:27:08 | 000,233,472 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.exe [2007.01.29 11:27:08 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\cmdrvrmu.dll [2007.01.27 13:18:54 | 000,000,172 | ---- | C] () -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\wklnhst.dat [2006.05.22 09:21:21 | 000,000,044 | ---- | C] () -- C:\WINDOWS\prtsmurf.ini [2006.05.22 09:21:21 | 000,000,002 | ---- | C] () -- C:\WINDOWS\SMURFPRT.INI [2006.05.21 15:40:40 | 000,000,858 | ---- | C] () -- C:\WINDOWS\ULead32.ini [2006.05.21 14:35:29 | 000,000,667 | ---- | C] () -- C:\WINDOWS\EF2.INI [2006.05.21 13:43:35 | 000,000,259 | ---- | C] () -- C:\WINDOWS\madagascar.ini [2006.05.21 13:13:37 | 000,000,647 | ---- | C] () -- C:\WINDOWS\Tcsofla.ini [2006.05.21 11:52:39 | 000,000,230 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2006.05.21 11:51:58 | 000,002,439 | ---- | C] () -- C:\WINDOWS\eReg.dat [2006.05.21 10:40:31 | 000,002,612 | ---- | C] () -- C:\WINDOWS\disney.ini [2006.05.21 10:40:26 | 000,000,377 | ---- | C] () -- C:\WINDOWS\disneysy.ini [2006.05.21 09:07:24 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\Cpuinf32.dll [2006.05.21 09:04:46 | 000,002,545 | ---- | C] () -- C:\WINDOWS\DBCDL.INI [2006.05.21 08:27:11 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2006.05.21 08:12:01 | 000,127,184 | ---- | C] () -- C:\WINDOWS\Unwise.exe [2006.05.20 22:43:07 | 000,001,419 | ---- | C] () -- C:\WINDOWS\DRStudio.ini [2006.05.20 22:30:22 | 001,284,280 | ---- | C] () -- C:\WINDOWS\System32\XMNT2001.EXE [2006.05.20 22:30:22 | 000,003,252 | ---- | C] () -- C:\WINDOWS\System32\drivers\PQNTDRV.SYS [2006.05.20 22:22:28 | 000,001,687 | ---- | C] () -- C:\WINDOWS\Winlink.ini [2006.05.20 22:22:27 | 000,000,556 | ---- | C] () -- C:\WINDOWS\Casifwl.ini [2006.05.20 22:19:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PROTOCOL.INI [2006.05.20 22:18:28 | 000,000,132 | ---- | C] () -- C:\WINDOWS\winamp.ini [2006.05.20 22:02:28 | 000,000,142 | ---- | C] () -- C:\WINDOWS\VISITEN.INI [2006.05.20 21:54:37 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2006.05.20 21:19:21 | 000,000,045 | ---- | C] () -- C:\WINDOWS\Twacker.ini [2006.05.20 21:19:10 | 000,000,031 | ---- | C] () -- C:\WINDOWS\DevCap.ini [2006.05.20 21:16:53 | 000,037,089 | ---- | C] () -- C:\WINDOWS\unvpeye.ini [2006.05.20 21:13:30 | 000,024,576 | R--- | C] () -- C:\WINDOWS\CmiUSB2Uninstall.exe [2006.05.20 21:13:29 | 000,001,911 | R--- | C] () -- C:\WINDOWS\Cmudau.ini [2006.05.20 21:05:17 | 000,000,000 | ---- | C] () -- C:\WINDOWS\OpPrintServer.INI [2006.05.20 21:04:52 | 000,007,680 | ---- | C] () -- C:\WINDOWS\System32\CNMVS61.DLL [2006.05.20 20:57:28 | 000,000,516 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2006.05.20 20:56:47 | 000,000,021 | ---- | C] () -- C:\WINDOWS\PS_setup.ini [2006.05.20 20:54:05 | 000,000,023 | ---- | C] () -- C:\WINDOWS\BlendSettings.ini [2006.05.20 16:58:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2006.05.20 16:57:21 | 000,440,536 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2006.05.20 16:32:22 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll [2006.05.20 16:21:19 | 000,000,164 | ---- | C] () -- C:\WINDOWS\avrack.ini [2006.05.20 16:21:15 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe [2006.05.20 16:11:29 | 000,000,266 | R--- | C] () -- C:\WINDOWS\System32\raidmgmt.ini [2006.05.20 16:11:23 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys [2006.05.20 16:11:21 | 000,005,049 | ---- | C] () -- C:\WINDOWS\Ascd_tmp.ini [2006.05.20 16:11:20 | 000,005,824 | ---- | C] () -- C:\WINDOWS\System32\drivers\ASUSHWIO.SYS [2006.05.20 16:05:33 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2006.05.20 16:02:03 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2006.04.06 19:11:20 | 003,596,288 | ---- | C] () -- C:\WINDOWS\System32\qt-dx331.dll [2006.04.06 19:10:27 | 000,536,576 | ---- | C] () -- C:\WINDOWS\System32\DivXsm.exe [2006.03.21 20:13:33 | 000,012,288 | ---- | C] () -- C:\WINDOWS\System32\DivXWMPExtType.dll [2004.10.01 03:07:00 | 000,552,960 | ---- | C] () -- C:\WINDOWS\System32\UNINSTAL.EXE [2004.08.02 13:20:40 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2003.12.15 18:12:48 | 000,128,000 | ---- | C] () -- C:\WINDOWS\System32\3DViewer.dll [2002.08.29 04:54:14 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2002.03.21 14:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2001.08.23 15:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2001.08.23 15:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2001.08.23 15:00:00 | 000,522,560 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2001.08.23 15:00:00 | 000,498,394 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2001.08.23 15:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2001.08.23 15:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2001.08.23 15:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2001.08.23 15:00:00 | 000,103,336 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2001.08.23 15:00:00 | 000,086,208 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2001.08.23 15:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2001.08.23 15:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2001.08.23 15:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2001.08.23 15:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2001.08.23 15:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2001.08.17 19:46:34 | 000,053,248 | ---- | C] () -- C:\WINDOWS\rmvpeye.exe [2001.06.24 18:32:44 | 000,172,032 | ---- | C] () -- C:\WINDOWS\japi2.dll [2000.07.28 19:48:12 | 000,102,400 | ---- | C] () -- C:\WINDOWS\japi.dll [1999.01.26 23:00:00 | 000,114,816 | ---- | C] () -- C:\WINDOWS\System32\MSMT4232.DLL [1998.06.17 21:39:28 | 000,000,261 | ---- | C] () -- C:\WINDOWS\acroread.ini [1997.11.14 08:23:00 | 000,031,008 | ---- | C] () -- C:\WINDOWS\System32\ivtrn09.dll [1996.02.22 08:23:00 | 000,222,928 | ---- | C] () -- C:\WINDOWS\System32\lobas09.dll [1996.01.15 08:23:00 | 000,334,016 | ---- | C] () -- C:\WINDOWS\System32\loflt09.dll [1995.09.25 02:23:00 | 000,014,928 | ---- | C] () -- C:\WINDOWS\System32\wingen.drv [1994.04.07 08:23:00 | 000,000,462 | ---- | C] () -- C:\WINDOWS\lodbf09.ini ========== LOP Check ========== [2008.03.13 15:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ACD Systems [2010.04.25 18:13:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2010.04.28 10:57:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BVRP Software [2011.08.06 16:23:27 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.09.17 11:36:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Pro [2006.05.21 13:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Disney Interactive [2009.06.29 13:21:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Elaborate Bytes [2010.04.25 18:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2010.04.25 18:29:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2009.06.28 12:58:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.06.28 10:32:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\InterVideo [2007.11.08 10:13:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Newsoft [2009.02.08 12:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2009.02.08 12:57:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.04.25 18:30:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PhotoMail [2006.05.20 21:51:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2010.04.16 08:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2006.05.21 08:06:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SmartSound Software Inc [2006.05.20 20:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2006.05.20 20:57:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2010.04.28 12:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SYSTEMAX Software Development [2011.11.25 20:05:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Tablet [2010.04.28 11:18:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2010.04.14 12:30:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems [2009.06.28 10:37:00 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.04.28 11:02:57 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2011.11.19 17:29:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ACD Systems [2010.04.25 13:21:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Canon [2006.06.05 12:29:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\CDZilla [2010.04.26 14:24:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ChessBase [2011.11.20 21:25:53 | 000,000,000 | RH-D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\CrystalSpace [2011.11.29 16:25:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\DAEMON Tools Pro [2007.01.29 11:46:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Gearbox Software [2007.10.06 17:08:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Ice Age 2 [2011.11.28 19:33:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ICQ [2006.05.21 12:05:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Leadertech [2010.04.25 18:18:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Nokia [2009.02.08 12:59:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\NSeries [2009.02.08 12:32:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\PC Suite [2011.07.31 21:28:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\RenPy [2006.05.20 20:57:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\ScanSoft [2006.05.21 10:38:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Sega [2010.04.28 12:22:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\SYSTEMAX Software Development [2007.12.06 09:13:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Template [2009.06.28 10:37:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\TuneUp Software [2009.06.28 10:34:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ralf\Anwendungsdaten\Ulead Systems [2011.11.29 16:48:09 | 000,000,490 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job ========== Purity Check ========== < End of report > Extras.txt OTL Logfile: Code:
ATTFilter OTL Extras logfile created on: 29.11.2011 16:51:26 - Run 2
OTL by OldTimer - Version 3.2.31.0 Folder = C:\Dokumente und Einstellungen\Ralf\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,75 Gb Total Physical Memory | 1,01 Gb Available Physical Memory | 57,51% Memory free
3,10 Gb Paging File | 2,51 Gb Available in Paging File | 80,72% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 27,85 Gb Free Space | 57,05% Space Free | Partition Type: NTFS
Drive D: | 146,48 Gb Total Space | 5,35 Gb Free Space | 3,66% Space Free | Partition Type: NTFS
Drive E: | 37,57 Gb Total Space | 7,22 Gb Free Space | 19,21% Space Free | Partition Type: NTFS
Drive F: | 149,05 Gb Total Space | 76,00 Gb Free Space | 50,99% Space Free | Partition Type: NTFS
Computer Name: RALF | User Name: Ralf | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [ACDSee 9.0.Browse] -- "C:\Programme\ACD Systems\ACDSee\9.0\ACDSeeQV.exe" "%1" (ACD Systems Ltd.)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\Winamp.exe" /BOOKMARK "%1" (Nullsoft)
Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\Winamp.exe" /ADD "%1" (Nullsoft)
Directory [Winamp.Play] -- "C:\Programme\Winamp\Winamp.exe" "%1" (Nullsoft)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\SlySoft\Game Jackal\91240.exe" = C:\Programme\SlySoft\Game Jackal\91240.exe:*:Disabled:91240 -- (SlySoft Inc.)
"D:\Spiele\Anno 1701\Anno1701.exe" = D:\Spiele\Anno 1701\Anno1701.exe:*:Disabled:Anno 1701 -- (Related Designs Software GmbH)
"C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe" = C:\Programme\Gemeinsame Dateien\Nokia\Service Layer\A\nsl_host_process.exe:*:Disabled:Nokia Service Layer Host Process -- (Nokia Corporation)
"G:\Programs\Skype\Phone\Skype(3).exe" = G:\Programs\Skype\Phone\Skype(3).exe:*:Enabled:Skype(3)
"D:\Spiele ohne cd\ICQ\ICQ7.5\ICQ.exe" = D:\Spiele ohne cd\ICQ\ICQ7.5\ICQ.exe:*:Disabled:ICQ -- (ICQ, LLC.)
"C:\Programme\Java\jre6\bin\javaw.exe" = C:\Programme\Java\jre6\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"G:\Programs\Skype\Phone\Skype(2).exe" = G:\Programs\Skype\Phone\Skype(2).exe:*:Enabled:Skype(2)
"D:\Spiele ohne cd\Elsword\Elsword_DE\data\x2.exe" = D:\Spiele ohne cd\Elsword\Elsword_DE\data\x2.exe:*:Enabled:Elsword -- ()
"C:\Dokumente und Einstellungen\Ralf\Desktop\Skype\Phone\Skype(2).exe" = C:\Dokumente und Einstellungen\Ralf\Desktop\Skype\Phone\Skype(2).exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"D:\Spiele ohne cd\ICQ6.5\ICQ.exe" = D:\Spiele ohne cd\ICQ6.5\ICQ.exe:*:Disabled:ICQ -- (ICQ, LLC.)
"F:\Skype\Phone\Skype(2).exe" = F:\Skype\Phone\Skype(2).exe:*:Enabled:Skype -- (Skype Technologies S.A.)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{01521746-02A6-4A72-00BD-A285DF6B80C6}" = Die Sims 2: Wilde Campus-Jahre
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0D994CC5-819F-4657-84DD-397B8FE1EA80}" = Star Wars Jedi Knight Jedi Academy
"{0DBF3265-57F1-4D8A-87EA-332B2A669BDE}" = Indiana Jones and the Emperors Tomb
"{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar (TM)
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP4800_series" = Canon iP4800 series Printer Driver
"{119B7481-0216-40D2-A5CC-C3E1F461ECC1}" = Windows Live Fotogalerie
"{15382D89-6EF6-4D21-9484-B500F2B10E46}" = PhotoMail Maker
"{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA
"{1E5007FA-DA5E-4EDD-BDE5-14D128D66887}" = PowerQuest PartitionMagic 7.0
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20D4A895-748C-4D88-871C-FDB1695B0169}" = Platform
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{230CCBE9-14B0-4008-97AF-30C10F99E42C}" = ArcSoft PhotoStudio 5.5
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29
"{26BD3ED8-4879-400F-8DB0-28E0D0AD98BC}" = Moorhuhn Total
"{2F7655DD-793E-40C6-B348-DE67C109F6FF}" = Spider-Man 2
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35CB6715-41F8-4F99-8881-6FC75BF054B0}" = Oblivion
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3F50AF3B-8997-4916-0095-99D63DDB785A}" = Harry Potter TM
"{42F7C377-2A1F-44FB-A17F-053C29E81031}" = Nero 7 Ultra Edition
"{47F0F784-96DD-4213-A0AB-85AF5C4A2E60}" = ICE AGE 2 - JETZT TAUT'S
"{4817189D-1785-4627-A33C-39FD90919300}" = Die Sims™ 2 Haustiere
"{49E2BAED-F6E3-41C9-9FA8-C217F2A67FCA}" = SpongeBob Schwammkopf - Film ab!
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"{4C781ED5-4C2A-4495-875B-85CC9266F1F0}" = ANNO 1602
"{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}" = Microsoft Search Enhancement Pack
"{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}" = Junk Mail filter update
"{4E8C27C2-D727-4C00-A90E-C3F6376EEE70}" = Nero ControlCenter
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{52210D57-0B1F-4681-90DD-8659DF4BCC40}" = Moorhuhn Remake
"{5281E5CC-70B1-4B1B-8731-B8533C9E5EEE}" = Chrome
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5888428E-699C-4E71-BF71-94EE06B497DA}" = TuneUp Utilities 2008
"{5A166C0B-9557-4364-A057-F946D674E6AC}" = Windows Live Mail
"{5C648FDB-0138-4619-B66E-230EF53E8E2C}" = Die Sims™ 2 Teen Style-Accessoires
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{662CFD19-EA80-4EFE-A0D8-EE10EFEB3C83}" = Livestream Procaster
"{6AA4C799-BF98-4573-9C83-0C8E4EA46D14}" = Manual CanoScan LiDE 35
"{6BDD9CE6-D0A6-478A-BAD3-BA6945E89EB0}" = Die Sims 2: Family Fun - Accessoires
"{6E17F9751-F056-4335-B718-8AF1B1092AFB}" = Die Sims™ 2 IKEA® Home-Accessoires
"{6E7DD182-9FC6-4651-0095-2E666CC6AF35}" = Die Sims 2
"{70B7A167-0B88-445D-A3EA-97C73AA88CAC}" = Windows Live Toolbar
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7774A6A9-CE0D-4544-9A29-84351BAE184A}" = Shrek 2
"{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}" = OmniPage SE 2.0
"{7ACDDDDC-3304-404A-A7F8-9F63E9201C3B}" = DruckStudio Poster Drucker
"{7AE25201-3E12-4FA2-9E65-67CD475D9263}" = ACDSee 9 Foto-Manager
"{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}" = Die Sims 2: Open For Business
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{81821BF8-DA20-4F8C-AA87-F70A274828D4}" = Windows Live Writer
"{837B6259-6FF5-4E66-87C1-A5A15ED36FF4}" = Windows Live Messenger
"{84DDE556-43EF-43ed-B2DF-37AF9E5DDD75}" = Die Sims™ 2 H&M®-Fashion-Accessoires
"{852DBAD9-ECAC-48FD-99D8-775CF9BFD42C}" = Moorfrosch XXL
"{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}" = Die Sims™ 2 Freizeit-Spaß
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8BBB5E4C-3F5E-4C07-BFBE-33B34600783A}" = LogMeIn Hamachi
"{8FDC1610-3FB5-4EF2-A0D0-CEDC3A525A25}" = DIE SIEDLER - Das Erbe der Könige (Alle Produkte)
"{8FE54D21-8254-4CCF-AEE0-066496AE43F4}" = Delta Force - Black Hawk Down
"{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}" = Choice Guard
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{91E04CA7-0B13-4F8C-AA4D-2A573AC96D19}" = Windows Live Essentials
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{961D53EA-40DC-4156-AD74-25684CE05F81}" = Nero Installer
"{9A00D1BA-D03A-44E5-AF28-86A1F377DF61}" = Die Sims - Hokus Pokus
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A875B56-A35C-46BA-A3AA-DF8D03EE9F2F}" = Nero ControlCenter
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CDBC303-3EED-40b0-8E41-A7C65AA96C26}" = Die Sims™ 2: Glamour-Accessoires
"{9F3523F8-DAD7-AE52-6DA7-45CDDDF33726}" = Advertising Center
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A2433A63-5F5D-40E5-B529-9123C2B3E734}" = Anno 1701
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A4CBCF09-0C7E-40AA-0080-34B8A5CFE7FA}" = Harry Potter und der Gefangene von Askaban(TM)
"{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"{A8F2089B-1F79-4BF6-B385-A2C2B0B9A74D}" = ImagXpress
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}" = ABBYY FineReader 6.0 Sprint
"{B60FDFE5-373B-11D6-B2F7-0002A5E2E59A}" = Disneys Lilo & Stitch Zoff auf Hawaii
"{B6F5B704-06D3-4687-90F3-6195304AD755}" = Die Sims™ 2 Apartment-Leben
"{B70906B9-D852-4FA7-BE60-E738EB6836CF}" = Chicken Little
"{B9242864-2841-4ADE-86E0-8F90F91B04DD}" = Logitech Gaming Software
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BED97FB6-E9E2-4DEC-009D-9950236206DA}" = Harry Potter - Quidditch-Weltmeisterschaft
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D642E38E-0D24-486C-9A2D-E316DD696F4B}" = Microsoft XML Parser
"{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}" = Die Sims™ 2 Vier Jahreszeiten
"{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}" = Windows Media Encoder 9-Reihe
"{E81A7285-8CA6-4430-B6C0-5F719E4D40D9}" = SpongeBob Schwammkopf - Der Film
"{EA1CB7AC-E221-4822-A789-0ADB051DC498}" = Multi-Card Reader & Flash Disk
"{EAA02F85-3DD4-4083-9AF6-7A2C13ACF1E5}" = Moorhuhn Piraten
"{EAA38532-7AD0-4f78-918A-4F4F02096ECE}" = Die Sims™ 2 Party-Accessoires
"{EBBB1DEF-8878-4CB8-BC0D-1196B30E7527}" = ANNO 1503
"{ED636101-1959-4360-8BF7-209436E7DEE4}" = Windows Live Sync
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}" = VideoStudio
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F248ADFA-64E0-4b03-8A83-059078BED6A0}" = Die Sims™ 2 Gute Reise
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F3D5ECF7-7AE4-4B53-8A7E-1F850D6AE6B4}" = USB Video Device Driver
"{F7529650-B9DB-481B-0089-A2AC3C2821C1}" = Die Sims 2: Nightlife
"{FB08F381-6533-4108-B7DD-039E11FBC27E}" = Realtek AC'97 Audio
"{FD568EFD-6BC9-47BD-A0C9-995C4F0AEA5E}" = Labyrinth
"Abendkleider" = Abendkleider
"Abendkleider 1" = Abendkleider 1
"Abendkleider 2" = Abendkleider 2
"Abendkleider für Kinder" = Abendkleider für Kinder
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Age of Empires" = Microsoft Age of Empires
"Alone in the Dark - The New Nightmare" = Alone in the Dark - The New Nightmare
"AnyDVD" = AnyDVD
"Armreifen" = Armreifen
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind
"Babykleidung" = Babykleidung
"Badezimmerset Fresh Line" = Badezimmerset Fresh Line
"Balustraden" = Balustraden
"Baphomets Fluch - Der schlafende Drache" = Baphomets Fluch - Der schlafende Drache
"Blumenbeet" = Blumenbeet
"BPM-Studio 4 Profi" = BPM-Studio 4 Profi
"Braune Frauenfisuren" = Braune Frauenfisuren
"CCleaner" = CCleaner
"Clean! 1.5" = Clean! 1.5
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"CloneDVDmobile" = CloneDVDmobile
"C-Media USB Sound" = TRUST 640U SILVERLINE HEADSET USB
"C-Media USB Sound Driver" = C-Media USB Sound Driver
"Coral Reef" = Coral Reef
"DATA BECKER Die große CD-Druckerei" = DATA BECKER Die große CD-Druckerei
"Der Damm" = Der Damm
"DVD Shrink_is1" = DVD Shrink 3.2
"EAX Unified" = EAX Unified
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"Esszimmer New Line" = Esszimmer New Line
"Esszimmer Plato" = Esszimmer Plato
"Esszimmer Strawberry" = Esszimmer Strawberry
"Fairbanks" = Fairbanks
"Fensterrahmen" = Fensterrahmen
"GameStar-Kollektion" = GameStar-Kollektion
"Glasscheiben" = Glasscheiben
"Halsketten" = Halsketten
"Hellrote Frauenfrisuren" = Hellrote Frauenfrisuren
"Holz- und Steinböden" = Holz- und Steinböden
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{0FB261F3-6F16-43FD-A404-F377C169B937}" = Madagascar
"InstallShield_{1A1FE271-EA21-40E5-90FC-51A8EFBC0A30}" = True Crime - Streets of LA
"InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}" = VIA Plattform-Geräte-Manager
"InstallShield_{2F7655DD-793E-40C6-B348-DE67C109F6FF}" = Spider-Man 2
"InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin
"InstallShield_{5281E5CC-70B1-4B1B-8731-B8533C9E5EEE}" = Chrome
"InstallShield_{7774A6A9-CE0D-4544-9A29-84351BAE184A}" = Shrek 2
"InstallShield_{93656878-FF8B-4935-99BB-F3F260037C57}" = Lara Croft Tomb Raider: The Angel Of Darkness
"InstallShield_{A8CF5C37-8EC5-4C33-BB4A-87F468B77D45}" = Age of Empires III
"InstallShield_{D7D50E0C-27DD-4999-BC05-E026B580F93A}" = Electronic Arts Product Registration
"InstallShield_{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}" = Corel VideoStudio 12
"Jazz Jackrabbit 2" = Jazz Jackrabbit 2
"Jisei" = Jisei 1
"KAO the Kangaroo" = KAO the Kangaroo
"Kartenspiele_Volume_3" = Kartenspiele_Volume_3
"Kinderzimmer" = Kinderzimmer
"Kinderzimmertapeten" = Kinderzimmertapeten
"Kleiner Vorhang" = Kleiner Vorhang
"Kollektion für Erwachsene" = Kollektion für Erwachsene
"Kollektion für Kids" = Kollektion für Kids
"Kollektion für Teenager" = Kollektion für Teenager
"Küche GS2007" = Küche GS2007
"Küche Wood" = Küche Wood
"Küchentapeten" = Küchentapeten
"LifeView 713X Driver" = LifeView 713X WDM Driver
"Lippen" = Lippen
"LogMeIn Hamachi" = LogMeIn Hamachi
"Lula 3D" = Lula 3D
"Mafia" = Mafia
"Magic Video Converter_is1" = Magic Video Converter Trial Version (English) 8.0.2.18
"Malwarebytes' Anti-Malware_is1" = Malwarebytes' Anti-Malware Version 1.51.2.1300
"Mein Druckstudio" = Mein Druckstudio
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Miss PacFish2.6" = Miss PacFish
"Moorhuhn Pinball XXL" = Moorhuhn Pinball XXL
"Mozilla Firefox 8.0.1 (x86 de)" = Mozilla Firefox 8.0.1 (x86 de)
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"NVIDIA nView Desktop Manager" = NVIDIA nView Desktop Manager
"Ohrringe" = Ohrringe
"Panzeroffensive Afrika 1941 - 1943" = Panzeroffensive Afrika 1941 - 1943
"Patrizier II Gold_is1" = Patrizier II Gold
"PC-Aquarium Deluxe 3.0 BonusPack_is1" = BonusPack
"Pets Schlafzimmer" = Pets Schlafzimmer
"PhotoMail" = PhotoMail Maker
"Piano" = Piano
"QuickTime" = QuickTime
"Renegade" = Command & Conquer Renegade
"Rmtablet" = Pen Pad Driver with Macro Key Manager
"Rote Männerfrisuren" = Rote Männerfrisuren
"S2TNG" = Die Siedler II - Die nächste Generation
"SADK" = Die Siedler - Aufbruch der Kulturen
"Schatzjäger" = Schatzjäger
"Schiffe Versenken für Microsoft Windows_is1" = Schiffe Versenken
"Schlafzimmer Karo" = Schlafzimmer Karo
"Schlafzimmer Logan" = Schlafzimmer Logan
"Set Emo" = Set Emo
"Set Hunde und Katzen" = Set Hunde und Katzen
"Shockwave" = Shockwave
"SmartSuite V98.0" = Lotus SmartSuite Version 9
"Sommerkollektion für Kids" = Sommerkollektion für Kids
"SONICHEROES" = SONIC HEROES
"ST4UNST #1" = PC Copyshop
"Star Trek Elite Force II" = Star Trek Elite Force II
"Talstation" = Talstation
"Tarzan Action-Spiel" = Tarzan Action-Spiel
"The Lion" = The Lion
"Tomb Raider: Anniversary" = Tomb Raider: Anniversary 1.0
"Tulpenweg 2" = Tulpenweg 2
"Unterwäsche für Teenager" = Unterwäsche für Teenager
"VistaMizer" = VistaMizer 2.5.2.0
"Vorzimmer Gabi" = Vorzimmer Gabi
"Wand- und Bodenfliesen" = Wand- und Bodenfliesen
"WaveLab Lite" = WaveLab Lite
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Winamp" = Winamp (remove only)
"Windows Lemmings" = Lemmings for Windows 95
"Windows Link" = Windows Link
"Windows Media Encoder 9" = Windows Media Encoder 9-Reihe
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wohnzimmer Apple" = Wohnzimmer Apple
"Wohnzimmer Modern Room" = Wohnzimmer Modern Room
"Wohnzimmer Pink Noir" = Wohnzimmer Pink Noir
"Word Pro R.9 mit ViaVoice - Deutsch" = Word Pro R.9 mit ViaVoice - Deutsch
"Wudf01005" = Microsoft User-Mode Driver Framework Feature Pack 1.5
"X10Hardware" = X10 Hardware(TM)
"xp-AntiSpy" = xp-AntiSpy 3.96-4
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"Yahoo! Companion" = Yahoo! Toolbar mit Pop-Up-Blocker
"YInstHelper" = Yahoo! Install Manager
"Zäune Iron-Age" = Zäune Iron-Age
"Zäune Tornado" = Zäune Tornado
"Zuma Deluxe RA" = Zuma Deluxe RA
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Groschengrab Deluxe" = Groschengrab Deluxe
========== Last 10 Event Log Errors ==========
[ Application Events ]
Error - 27.11.2011 09:11:48 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:48 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:49 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:50 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
Error - 27.11.2011 09:11:50 | Computer Name = RALF | Source = .NET Runtime | ID = 1026
Description = Application: TerrariaServer.exe Framework Version: v4.0.30319 Description:
The process was terminated due to an unhandled exception. Exception Info: System.IO.FileNotFoundException
Stack:
at Terraria.ProgramServer.Main(System.String[])
[ System Events ]
Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034
Description = Dienst "Machine Debug Manager" wurde unerwartet beendet. Dies ist
bereits 1 Mal passiert.
Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034
Description = Dienst "MBAMService" wurde unerwartet beendet. Dies ist bereits 1
Mal passiert.
Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034
Description = Dienst "LogMeIn Hamachi Tunneling Engine" wurde unerwartet beendet.
Dies ist bereits 1 Mal passiert.
Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034
Description = Dienst "WTService" wurde unerwartet beendet. Dies ist bereits 1 Mal
passiert.
Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034
Description = Dienst "StarWind AE Service" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 29.11.2011 11:46:50 | Computer Name = RALF | Source = Service Control Manager | ID = 7034
Description = Dienst "NMIndexingService" wurde unerwartet beendet. Dies ist bereits
1 Mal passiert.
Error - 29.11.2011 11:49:38 | Computer Name = RALF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "OMSCAN" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error - 29.11.2011 11:49:38 | Computer Name = RALF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BtCap, WDM Video Capture" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 29.11.2011 11:49:38 | Computer Name = RALF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BtTuner, WDM TV Tuner" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
Error - 29.11.2011 11:49:38 | Computer Name = RALF | Source = Service Control Manager | ID = 7000
Description = Der Dienst "BtXBar, WDM Crossbar" wurde aufgrund folgenden Fehlers
nicht gestartet: %%1058
< End of report >
|
|
30.11.2011, 10:48
| #7 | ||
| /// Helfer-Team | Bundespolizei virus + Spy.Banker.gen2 1. Zitat:
Code:
ATTFilter :OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = http://de.msn.com/?ocid=iehp
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html File not found
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html File not found
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html File not found
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html File not found
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\OFFICE~1\Office12\EXCEL.EXE/3000 File not found
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.)
:Commands
[purity]
[emptytemp]
2. Vor dem nächsten Schritt, also bevor wir weitermachen: Da jederzeit etwas passieren kann, wenn du wichtige Daten hast die Du sichern möchtest, empfehle ich Dir es jetzt machen (wie Bilder, Musik usw) ►Achte darauf: Die sicherten Daten sollen keine "Ausführbare Dateien" enthalten! - ►Dateiendungen - Dies ist eine Liste von Dateiendungen, die Dateien mit ausführbarem Code bezeichnen können. Unabhängig von einem Befall (weil ja kann eine Festplatte auch kaputt gehen, oder es gibt andere technische Probleme ), sollte man regelmäßig Sicherung machen und an einem sicheren Ort bewahren, wie CD und DVD, externe Festplatten oder/und USB-Sticks Mache das jetzt bitte! 3. Lade Combofix von einem der folgenden Download-Spiegel herunter: BleepingComputer.com - ForoSpyware.com und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig! Beachte die ausführliche Original-Anleitung. Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:
Vorbereitung und wichtige Hinweise
Kurzanleitung zur Installation der Wiederherstellungskonsole unter XP
 Sobald die Wiederherstellungskonsole durch ComboFix installiert wurde, solltest Du folgende Nachricht sehen:  Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren. Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment). Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint. Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread. Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop. Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen. Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen! 4. Lade dir von hier -> TrendMicro™ HijackThis™/Version 2.0.4 herunter Zitat:
__________________ Warnung!: Vorsicht beim Rechnungen per Email mit ZIP-Datei als Anhang! Kann mit einen Verschlüsselungs-Trojaner infiziert sein! Anhang nicht öffnen, in unserem Forum erst nachfragen! Sichere regelmäßig deine Daten, auf CD/DVD, USB-Sticks oder externe Festplatten, am besten 2x an verschiedenen Orten! Bitte diese Warnung weitergeben, wo Du nur kannst! |
|
| Themen zu Bundespolizei virus + Spy.Banker.gen2 |
| abend, angriffe, aufgrund, aufzusetzen, avira, bundespolizei virus spy.banker.gen2, datei, eingefangen, fremd, gefangen, gestern, keine viren, löschen, malwarebytes, nachfrage, neu, nicht sicher, programme, registry, spy.banker.gen2, säubern, tagen, vermeide, viren, virus, würde, zeichen, ziemlich, zusammen, ähnliches |
.
Linear-Darstellung
