|
Log-Analyse und Auswertung: Weißer Bildschirm - Trojaner?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.06.2012, 20:00 | #1 |
| Weißer Bildschirm - Trojaner? Guten Abend, auch mich hat der weiße Bildschirm leider eingeholt. Beim surfen mit Firefox gab es eine Warnmeldung (exploit) von Avast! Antivirus und schon war es geschehen. Ich wäre sehr glücklich, wenn ihr mir helfen könntet. Nun hoffe ich, dass ich die Anleitung richtig verstanden habe, und kopiere die extra.txt und die otl.txt direkt in das posting. Code:
ATTFilter OTL Extras logfile created on: 6/2/2012 9:02:59 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,022.00 Mb Total Physical Memory | 784.00 Mb Available Physical Memory | 77.00% Memory free 906.00 Mb Paging File | 836.00 Mb Available in Paging File | 92.00% Paging File free Paging file location(s): c:\pagefile.sys 1536 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 7.27 Gb Total Space | 0.34 Gb Free Space | 4.72% Space Free | Partition Type: NTFS Drive D: | 100.00 Mb Total Space | 74.20 Mb Free Space | 74.20% Space Free | Partition Type: NTFS Drive E: | 9.77 Gb Total Space | 1.41 Gb Free Space | 14.46% Space Free | Partition Type: NTFS Drive F: | 15.12 Gb Total Space | 2.28 Gb Free Space | 15.07% Space Free | Partition Type: NTFS Drive G: | 97.65 Gb Total Space | 38.72 Gb Free Space | 39.65% Space Free | Partition Type: NTFS Drive H: | 103.94 Gb Total Space | 34.78 Gb Free Space | 33.46% Space Free | Partition Type: NTFS Drive I: | 205.07 Gb Total Space | 182.00 Gb Free Space | 88.75% Space Free | Partition Type: NTFS Drive J: | 211.86 Gb Total Space | 141.87 Gb Free Space | 66.96% Space Free | Partition Type: NTFS Drive O: | 48.73 Gb Total Space | 41.96 Gb Free Space | 86.11% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet003 ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* .html [@ = UltraEdit.html] -- Reg Error: Key error. File not found .inf [@ = inffile] -- %SystemRoot%\System32\NOTEPAD.EXE %1 .ini [@ = inifile] -- %SystemRoot%\System32\NOTEPAD.EXE %1 .url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l .js [@ = UltraEdit.js] -- Reg Error: Value error. File not found ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 batfile [open] -- "%1" %* batfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 cmdfile [edit] -- %SystemRoot%\System32\NOTEPAD.EXE %1 cmdfile [open] -- "%1" %* cmdfile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. htmlfile [open] -- "C:\Programme\Internet Explorer\iexplore.exe" -nohome htmlfile [opennew] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 http [open] -- "E:\internet\firefox\firefox.exe" -requestPending -osint -url "%1" https [open] -- "E:\internet\firefox\firefox.exe" -requestPending -osint -url "%1" inffile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 inffile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 inifile [open] -- %SystemRoot%\System32\NOTEPAD.EXE %1 inifile [print] -- %SystemRoot%\System32\NOTEPAD.EXE /p %1 InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l jsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 jsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 jsefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 jsefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 piffile [open] -- "%1" %* regfile [edit] -- %SystemRoot%\system32\NOTEPAD.EXE %1 regfile [merge] -- Reg Error: Key error. regfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. txtfile [open] -- %SystemRoot%\system32\NOTEPAD.EXE %1 txtfile [print] -- %SystemRoot%\system32\NOTEPAD.EXE /p %1 txtfile [printto] -- %SystemRoot%\system32\notepad.exe /pt "%1" "%2" "%3" "%4" vbefile [edit] -- %SystemRoot%\System32\Notepad.exe %1 vbefile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 vbsfile [edit] -- %SystemRoot%\System32\Notepad.exe %1 vbsfile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 wsffile [edit] -- %SystemRoot%\System32\Notepad.exe %1 wsffile [print] -- %SystemRoot%\System32\Notepad.exe /p %1 Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [AddToPlaylistVLC] -- "E:\Video\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [OneNote.Open] -- E:\PROGRA~1\MICROS~2\Office12\ONENOTE.EXE "%L" Directory [PlayWithVLC] -- "E:\Video\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" Folder [open] -- Reg Error: Key error. Folder [explore] -- Reg Error: Key error. Drive [find] -- Reg Error: Key error. Applications\iexplore.exe [open] -- "C:\Programme\Internet Explorer\iexplore.exe" %1 CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Programme\Internet Explorer\iexplore.exe" ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 1 "FirewallDisableNotify" = 1 "UpdatesDisableNotify" = 1 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] "DisableNotifications" = 0 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 0 "DisableNotifications" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008 "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "E:\lernen\TRS 3\support\bin\win\RosettaStoneLtdServices.exe" = E:\lernen\TRS 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services "E:\lernen\TRS 3\RosettaStoneVersion3.exe" = E:\lernen\TRS 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "E:\internet\Zattoo\Zattoo.exe" = E:\internet\Zattoo\Zattoo.exe:*:Enabled: "E:\internet\Zattoo\zattood.exe" = E:\internet\Zattoo\zattood.exe:*:Enabled:zattood "H:\D-Link.exe" = H:\D-Link.exe:*:Enabled:Setup Wizard Template "E:\internet\NetXfer\NetTransport.exe" = E:\internet\NetXfer\NetTransport.exe:*:Enabled:NetXfer Download Manager "E:\internet\Orbitdownloader\orbitnet.exe" = E:\internet\Orbitdownloader\orbitnet.exe:*:Disabled:P2P service of Orbit Downloader "E:\internet\Mask Surf Pro\masksurf.exe" = E:\internet\Mask Surf Pro\masksurf.exe:*:Enabled:Mask Surf Pro "E:\internet\Mask Surf Pro\Tor\tor.exe" = E:\internet\Mask Surf Pro\Tor\tor.exe:*:Enabled:Tor "E:\programme\Microsoft Office\Office12\OUTLOOK.EXE" = E:\programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook "E:\programme\Microsoft Office\Office12\GROOVE.EXE" = E:\programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove "E:\programme\Microsoft Office\Office12\ONENOTE.EXE" = E:\programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote "E:\lernen\TRS 3\support\bin\win\RosettaStoneLtdServices.exe" = E:\lernen\TRS 3\support\bin\win\RosettaStoneLtdServices.exe:*:Enabled:Rosetta Stone Ltd Services "E:\lernen\TRS 3\RosettaStoneVersion3.exe" = E:\lernen\TRS 3\RosettaStoneVersion3.exe:*:Enabled:Rosetta Stone Version 3 Application "C:\Dokumente und Einstellungen\jens\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe" = C:\Dokumente und Einstellungen\jens\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Interface -- (Akamai Technologies, Inc) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "_{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW(R) Graphics Suite X4 "_{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension "{0819E89D-6214-4B6F-A18D-4633CB4E0E4A}" = Softwareupdate für Webordner "{0EE4030A-8FD4-4798-A21D-17E525B1F7CF}" = Corel Snapfire "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510 "{121634B0-2F4B-11D3-ADA3-00C04F52DD52}" = Windows Installer Clean Up "{148E08FF-D7C4-46ED-8D4D-601C67FE0AFD}" = Rosetta Stone Version 3 "{1545207E-C6F3-31D7-9918-BDBB65075FBF}" = Microsoft .NET Framework 3.5 Language Pack - deu "{16A49E91-6EC2-453A-8B2C-889577AE5FC5}" = Topaz Moment "{17C4A35A-2041-42C0-8D10-DEF55B47BE56}" = Adobe Premiere Elements 8.0 Templates "{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v1.5.1.2903 "{26A24AE4-039D-4CA4-87B4-2F83216016FF}" = Java(TM) 6 Update 16 "{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2 "{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1 "{2D5B83B8-98A0-4F9C-AE1D-BED98AE17467}" = MP3 Player Utilities 3.13 "{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5 "{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}" = Lernwerkstatt "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{44A27085-0616-4181-A0C3-81C7ECA17F73}" = CorelDRAW Graphics Suite X4 "{467F4A19-AB3B-4538-BF68-7978C2E5E330}" = Vokabeltrainer-Update 3.0.23 "{4685A344-6718-4923-AA9D-158A0A2E1CFB}" = SmartSound Quicktracks for Premiere Elements 8.0 "{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5783F2D7-6004-0407-0002-0060B0CE6BBA}" = AutoCAD Architecture 2008 - Deutsch "{59DF4C0C-8FC1-4874-8888-6BD8A601B32A}" = maxx PDFMAILER Professional "{6112293F-48E0-40E2-BAE0-69109BDDD58B}" = Sibelius 5 "{63357B67-2EC6-4390-B926-A11D0C962344}_is1" = GENprofi - Stammbaum "{69273743-FC06-4CA3-A91A-0F8439304B7A}" = C-Major Audio "{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update "{69A0D256-A72C-4C33-9413-E1C0174CA7F4}" = C-Major Audio "{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin "{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762 "{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec "{7CFAEC66-BA0E-4076-AAA5-2BE29153E6DF}" = Microsoft XML Parser "{7F05E704-30A6-421A-97A7-8EEB1C7FF010}" = CorelDRAW Graphics SUite X4 - ICA "{7F05E704-30A6-421A-97A7-8EEB1C7FF012}" = CorelDRAW Graphics Suite X4 - Capture "{7F05E704-30A6-421A-97A7-8EEB1C7FF013}" = CorelDRAW Graphics Suite X4 - Draw "{7F05E704-30A6-421A-97A7-8EEB1C7FF014}" = CorelDRAW Graphics Suite X4 - PP "{7F05E704-30A6-421A-97A7-8EEB1C7FF016}" = CorelDRAW Graphics Suite X4 - Content "{7F05E704-30A6-421A-97A7-8EEB1C7FF017}" = CorelDRAW Graphics Suite X4 - Filters "{7F05E704-30A6-421A-97A7-8EEB1C7FF019}" = CorelDRAW Graphics Suite X4 - FontNav "{83EE1D72-072F-4381-AF50-5F0133AE8715}" = RuntimeLibsVC05 "{8578DE58-1CC7-493A-8AAB-8CD5EDEB5765}" = Nitro PDF Professional "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player "{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12 "{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007 "{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007 "{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007 "{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007 "{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007 "{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007 "{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007 "{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-0407-0000-0000000FF1CE}_XWeb_{A0516415-ED61-419A-981D-93596DA74165}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007 "{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-0409-0000-0000000FF1CE}_XWeb_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007 "{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-040C-0000-0000000FF1CE}_XWeb_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007 "{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-001F-0410-0000-0000000FF1CE}_XWeb_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007 "{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007 "{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007 "{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007 "{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-006E-0407-0000-0000000FF1CE}_XWeb_{26454C26-D259-4543-AA60-3189E09C5F76}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007 "{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme "{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007 "{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = 2007 Microsoft Office Suite Service Pack 2 (SP2) "{93A1B09E-BAFA-4628-A5B6-921CB026955A}" = Corel Paint Shop Pro Photo XI "{94056AE8-EF0F-45E4-A1B4-D754115F8A28}" = Numedia CD-DVD writing as non-admin user "{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}" = VIA Integrated Setup Wizard "{99E862CC-6F69-4D39-99AA-DBF71BF3B585}" = OpenOffice.org 3.1 "{9A346205-EA92-4406-B1AB-50379DA3F057}" = Autodesk DWF Viewer 7 "{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}" = CorelDRAW Graphics Suite X4 - IPM "{A0E583D1-23F7-4C35-9620-B169D7715E4B}" = Adobe Premiere Elements 8.0 "{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}" = Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU "{A6B0ACA3-E119-4BE8-BD21-65E537436673}" = Langenscheidt Vokabeltrainer 3.0 Englisch "{A8D93648-9F7F-407D-915C-62044644C3DA}" = MSI to redistribute MS VS2005 CRT libraries "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch "{AD88355B-A4E0-4DA1-BAC3-EA4FEA930691}" = Ipswitch WS_FTP 12 "{AEFBAC58-2DDD-4CEF-BDFD-52A5A5F432ED}" = CorelDRAW Graphics Suite X4 - Lang DE "{B13A7C41581B411290FBC0395694E2A9}" = DivX Converter "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player "{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}" = Adobe Flash Player 9 ActiveX "{BCDB856C-D247-4DEE-9132-89C02F4D6B8C}_is1" = Sothink SWF Decompiler "{BF439B41-0252-48DE-8B8B-0430CB26A181}" = CorelDRAW Graphics Suite X4 - VBA "{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector "{CD22E980-3E4F-11DF-B0D7-005056806466}" = Google Earth Plug-in "{CE2DA11A-917F-4CF5-AB55-755EC115DD10}" = CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension "{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow "{DAEAFD68-BB4A-4507-A241-C8804D2EA66D}" = Apple Application Support "{E1180142-3B31-4DCC-9D27-7AC2D37662BF}" = LightScribe 1.4.124.1 "{E67E8165-4C41-4437-9FCB-7B2B56DF4C2C}" = Magic Ball 4 "{E7004147-2CCA-431C-AA05-2AB166B9785D}" = QuickTime "{F23D156D-5542-48C2-88A0-C99CB8151354}" = Jalbum "{F3CA9611-CD42-4562-ADAB-A554CF8E17F1}" = Microsoft WSE 2.0 SP3 Runtime "{F860F390-78F4-4B45-8C1A-0489618E315B}" = Sygate Personal Firewall "7-Zip" = 7-Zip 9.07 beta "Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin "Akamai" = Akamai NetSession Interface Service "ATI Display Driver" = ATI Display Driver "Audacity_is1" = Audacity 2.0 "AutoCAD Architecture 2008 - Deutsch" = AutoCAD Architecture 2008 - Deutsch "AutoFLAC_is1" = AutoFLAC 1.2 "Autopano Pro" = Autopano Pro "avast" = avast! Free Antivirus "Biet-O-Matic v2.14.8" = Biet-O-Matic v2.14.8 "BSPlayerp" = BS.Player PRO "Bubble Bobble Gold Edition" = Bubble Bobble Gold Edition "BurnAware Professional_is1" = BurnAware Professional 2.3.2 "Canon MP510 Benutzerregistrierung" = Canon MP510 Benutzerregistrierung "CheckDrive_is1" = CheckDrive "DebugMode Wink" = DebugMode Wink "DivX Plus DirectShow Filters" = DivX Plus DirectShow Filters "DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "ElsterFormular 2008 - 2009 2008-2009" = ElsterFormular 2008 - 2009 "ElsterFormular für Privatanwender 12.2.1.6570p" = ElsterFormular für Privatanwender "ENTERPRISE" = Microsoft Office Enterprise 2007 "FBDBServer_2_1_is1" = Firebird 2.1.1.17910 (Win32) "FLAC" = FLAC 1.2.1b (remove only) "FLV Player" = FLV Player 2.0 (build 25) "foobar2000" = foobar2000 v1.1.5 "Free Download Manager_is1" = Free Download Manager 2.5 "FreeCommander_is1" = FreeCommander 2008.06c "Futaba VFD control program V1.8" = Futaba VFD control program V1.8 "GenealogyJ 2.4.4" = GenealogyJ 2.4.4 "Gitarrero Rock 'n Pop Mini Demo XP_is1" = Gitarrero RocknPop 1.00 Demo "hotpot_is1" = HotPotatoes v 6.3.0.3 "HTMLPad 2010_is1" = HTMLPad 2010 v10.0 "InstallShield_{31F08D1D-E42D-41F7-B53C-FDDA7D934C1E}" = Lernwerkstatt "InstallShield_{4685A344-6718-4923-AA9D-158A0A2E1CFB}" = SmartSound Quicktracks for Premiere Elements 8.0 "InstallShield_{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}" = SmartSound Quicktracks Plugin "InstallShield_{9497EBAA-87AD-41E6-8ED6-E1E52995A76C}" = VIA Integrated Setup Wizard "InternetTV_is1" = InternetTV 7.12 "jv16 PowerTools 2009_is1" = jv16 PowerTools 2009 "Karthago 2" = Karthago 2 "KLiteCodecPack_is1" = K-Lite Codec Pack 3.2.5 Basic "Latein-Wörterbuch_is1" = Das Latein-Wörterbuch 2.2 "lgx4.lgx.server" = G DATA Logox4 Speechengine "Ludwig" = Ludwig 2.4 "Luxor 3" = Luxor 3 "Luxor 4 - Quest for the Afterlife" = Luxor 4 - Quest for the Afterlife (entfernen) "Magic Ball 3" = Magic Ball 3 "Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5 "Microsoft .NET Framework 3.5 Language Pack - deu" = Microsoft .NET Framework 3.5 Language Pack - DEU "Mozilla Firefox 10.0.2 (x86 de)" = Mozilla Firefox 10.0.2 (x86 de) "Mozilla Thunderbird (3.1.9)" = Mozilla Thunderbird (3.1.9) "MP Navigator 3.0" = Canon MP Navigator 3.0 "MPEG-AVI 2 GIF 1" = MPEG-AVI 2 GIF 1 "Nero7Lite_is1" = Nero 7 Lite 7.10.1.0 "NetXfer (Multilingual)_is1" = NetXfer 2.30.352 "Notepad++" = Notepad++ "OfficeTab" = OfficeTab 1.21 "Orbit_is1" = Orbit Downloader "PhotoFiltre Studio" = PhotoFiltre Studio "PremElem80" = Adobe Premiere Elements 8.0 "PremElem80Templates" = Adobe Premiere Elements 8.0 Templates "Second Copy (7.0)" = Second Copy (7.0) "ShockwaveFlash" = Macromedia Flash Player 8 "Sibelius Sounds Essentials" = Sibelius Sounds Essentials "SMV Transcoder" = SMV Transcoder 1.0 "SopCast" = SopCast 3.2.4 "Sound Editor Deluxe_is1" = Sound Editor Deluxe v4.0 "ST6UNST #1" = GeneRally DataRecorder "Total Video Converter 3.10_is1" = Total Video Converter 3.10 "TVUPlayer" = TVUPlayer 2.4.0.1 "UltraISO_is1" = UltraISO Premium V9.31 "VLC media player" = VLC media player 1.0.5 "Windows Lemmings" = Lemmings for Windows 95 "Windows Media Format Runtime" = Windows Media Format Runtime "Windows Media Player" = Windows Media Player 10 "Windows XP Service Pack" = Windows XP Service Pack 3 "WinMorph_is1" = WinMorph™ 3.01 "WinPatrol" = WinPatrol 2009 "WinRAR archiver" = WinRAR 4.00 (32-Bit) "XP Codec Pack" = XP Codec Pack "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0 "Zattoo" = Zattoo 3.3.2 Beta "Zattoo4" = Zattoo4 4.0.3 "Zoner Panorama Maker_is1" = Zoner Panorama Maker ========== HKEY_USERS Uninstall List ========== [HKEY_USERS\jens_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "5f48e2ab41c5d005" = RapidShare Manager "Akamai" = Akamai NetSession Interface < End of report > Code:
ATTFilter OTL logfile created on: 6/2/2012 9:02:59 PM - Run OTLPE by OldTimer - Version 3.1.48.0 Folder = X:\Programs\OTLPE Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM Internet Explorer (Version = 6.0.2900.5512) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,022.00 Mb Total Physical Memory | 784.00 Mb Available Physical Memory | 77.00% Memory free 906.00 Mb Paging File | 836.00 Mb Available in Paging File | 92.00% Paging File free Paging file location(s): c:\pagefile.sys 1536 1536 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 7.27 Gb Total Space | 0.34 Gb Free Space | 4.72% Space Free | Partition Type: NTFS Drive D: | 100.00 Mb Total Space | 74.20 Mb Free Space | 74.20% Space Free | Partition Type: NTFS Drive E: | 9.77 Gb Total Space | 1.41 Gb Free Space | 14.46% Space Free | Partition Type: NTFS Drive F: | 15.12 Gb Total Space | 2.28 Gb Free Space | 15.07% Space Free | Partition Type: NTFS Drive G: | 97.65 Gb Total Space | 38.72 Gb Free Space | 39.65% Space Free | Partition Type: NTFS Drive H: | 103.94 Gb Total Space | 34.78 Gb Free Space | 33.46% Space Free | Partition Type: NTFS Drive I: | 205.07 Gb Total Space | 182.00 Gb Free Space | 88.75% Space Free | Partition Type: NTFS Drive J: | 211.86 Gb Total Space | 141.87 Gb Free Space | 66.96% Space Free | Partition Type: NTFS Drive O: | 48.73 Gb Total Space | 41.96 Gb Free Space | 86.11% Space Free | Partition Type: NTFS Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS Computer Name: REATOGO | User Name: SYSTEM Boot Mode: Normal | Scan Mode: All users Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days Using ControlSet: ControlSet003 ========== Win32 Services (SafeList) ========== SRV - (SmcService) -- File not found SRV - (RichVideo) Cyberlink RichVideo Service(CRVS) -- File not found SRV - (NMIndexingService) -- File not found SRV - (mysql) -- File not found SRV - (Microsoft Office Groove Audit Service) -- File not found SRV - (JavaQuickStarterService) -- File not found SRV - (HidServ) -- File not found SRV - (gupdate) Google Update Service (gupdate) -- File not found SRV - (FontCache3.0.0.0) -- File not found SRV - (FirebirdServerDefaultInstance) -- File not found SRV - (FirebirdGuardianDefaultInstance) -- File not found SRV - (avast! Antivirus) -- File not found SRV - (Apache2.2) -- File not found SRV - (Akamai) -- C:\programme\gemeinsame dateien\akamai/netsession_win_80c2ffa.dll () SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Acresso Software Inc.) SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation) SRV - (bepldr) -- C:\Programme\Gemeinsame Dateien\BCL Technologies\NitroPDF5\bepldr.exe () SRV - (PSI_SVC_2) -- C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe (Protexis Inc.) SRV - (Autodesk Licensing Service) -- C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe (Autodesk) SRV - (NMSAccessU) -- C:\Programme\Gemeinsame Dateien\NMSAccessU.exe () SRV - (ProtexisLicensing) -- C:\WINDOWS\system32\PSIService.exe () SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (ISODrive) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software) DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software) DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software) DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software) DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software) DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software) DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software) DRV - (cdrbsdrv) -- C:\WINDOWS\System32\drivers\CDRBSDRV.SYS (B.H.A Corporation) DRV - (ACEDRV08) -- C:\WINDOWS\system32\drivers\ACEDRV08.sys (Protect Software GmbH) DRV - (ACEDRV07) -- C:\WINDOWS\system32\drivers\ACEDRV07.sys (Protect Software GmbH) DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (sfvfs02) StarForce Protection VFS Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfvfs02.sys (Protection Technology (StarForce)) DRV - (sfsync02) StarForce Protection Synchronization Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfsync02.sys (Protection Technology) DRV - (sfdrv01a) StarForce Protection Environment Driver (version 1.x.a) -- C:\WINDOWS\system32\drivers\sfdrv01a.sys (Protection Technology (StarForce)) DRV - (sfhlp02) StarForce Protection Helper Driver (version 2.x) -- C:\WINDOWS\system32\drivers\sfhlp02.sys (Protection Technology (StarForce)) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (atinevxx) -- C:\WINDOWS\system32\drivers\atinevxx.sys (ATI Technologies Inc.) DRV - (MVDCODEC) -- C:\WINDOWS\system32\drivers\atinmdxx.sys (ATI Technologies Inc.) DRV - (sfdrv01) StarForce Protection Environment Driver (version 1.x) -- C:\WINDOWS\system32\drivers\sfdrv01.sys (Protection Technology) DRV - (AmdK8) -- C:\WINDOWS\system32\drivers\AmdK8.sys (Advanced Micro Devices) DRV - (AN983) -- C:\WINDOWS\system32\drivers\an983.sys (ADMtek Incorporated.) DRV - (atinrvxx) ATI WDM Rage Theater Video (Microsoft Corporation) -- C:\WINDOWS\system32\drivers\atinrvxx.sys (ATI Technologies Inc.) DRV - (wpsdrvnt) -- C:\WINDOWS\system32\drivers\wpsdrvnt.sys (Sygate Technologies, Inc.) DRV - (Teefer) -- C:\WINDOWS\system32\drivers\Teefer.sys (Sygate Technologies, Inc.) DRV - (wg3n) -- C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys (Sygate Technologies, Inc.) DRV - (STAC97) -- C:\WINDOWS\system32\drivers\STAC97.sys (SigmaTel, Inc.) DRV - (viasraid) -- C:\WINDOWS\system32\drivers\viasraid.sys (VIA Technologies inc,.ltd) DRV - (viaagp1) -- C:\WINDOWS\system32\drivers\VIAAGP1.SYS (VIA Technologies, Inc.) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKU\Gast_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\***_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKU\***_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.tusbasket.de/ IE - HKU\***_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\***temp_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.selectedEngine: "Yahoo" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..browser.startup.homepage: "hxxp://www.tusbasket.de/" FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.7.3 FF - prefs.js..extensions.enabledItems: {4BBDD651-70CF-4821-84F8-2B918CF89CA3}:6.3.2 FF - prefs.js..extensions.enabledItems: firebug@software.joehewitt.com:1.5.3 FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.2 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {FCAB6FDD-5585-425b-95C1-5ED856F3FD08}:1.3.2 FF - prefs.js..extensions.enabledItems: {c45c406e-ab73-11d8-be73-000a95be3b12}:1.1.8 FF - prefs.js..extensions.enabledItems: youtube2mp3@mondayx.de:1.0.7 FF - prefs.js..extensions.enabledItems: {a7c6cf7f-112c-4500-a7ea-39801a327e5f}:1.0.10 FF - prefs.js..network.proxy.http: "195.226.16.132" FF - prefs.js..network.proxy.http_port: 80 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: File not found FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@sun.com/npsopluginmi;version=1.0: File not found FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=8: File not found FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.5: File not found FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\jqs@sun.com: E:\Programme\Java\jre6\lib\deploy\jqs\ff FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011/06/02 21:11:02 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Components: E:\internet\firefox\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2\extensions\\Plugins: E:\internet\firefox\plugins FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Components: E:\internet\Thunderbird\components FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.9\extensions\\Plugins: E:\internet\Thunderbird\plugins FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\5015 [2011/06/02 21:11:02 | 000,000,000 | ---D | M] [2011/04/14 17:18:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\Extensions [2011/04/14 17:18:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012/03/12 21:18:39 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\Firefox\Profiles\d2t9so8v.default\extensions [2011/09/06 04:11:56 | 000,000,000 | ---D | M] (FEBE) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\Firefox\Profiles\d2t9so8v.default\extensions\{4BBDD651-70CF-4821-84F8-2B918CF89CA3} [2012/03/12 21:18:39 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\Firefox\Profiles\d2t9so8v.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2010/02/27 08:37:09 | 000,000,000 | ---D | M] (Sothink SWF Catcher) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mozilla\Firefox\Profiles\d2t9so8v.default\extensions\{FCAB6FDD-5585-425b-95C1-5ED856F3FD08} [2008/07/17 19:00:05 | 000,001,146 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\bbc-news.xml [2009/06/15 11:53:23 | 000,002,164 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\bing.xml [2008/04/15 02:37:07 | 000,004,582 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\espn.xml [2008/04/15 02:37:07 | 000,002,036 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\exalead.xml [2008/04/15 02:37:07 | 000,001,157 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\freedict.xml [2008/07/17 19:01:16 | 000,001,504 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\imdb.xml [2009/06/17 09:14:41 | 000,001,748 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\leo-deu-fra.xml [2006/10/23 18:37:39 | 000,000,883 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\leo.xml [2008/07/17 19:01:35 | 000,000,705 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\webster.xml [2008/07/17 19:02:29 | 000,002,011 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\yahooligans.xml [2012/04/30 19:23:31 | 000,002,057 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\d2t9so8v.default\searchplugins\youtube-videosuche.xml File not found (No name found) -- () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\D2T9SO8V.DEFAULT\EXTENSIONS\{A7C6CF7F-112C-4500-A7EA-39801A327E5F}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\D2T9SO8V.DEFAULT\EXTENSIONS\{C45C406E-AB73-11D8-BE73-000A95BE3B12}.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\D2T9SO8V.DEFAULT\EXTENSIONS\FIREBUG@SOFTWARE.JOEHEWITT.COM.XPI () (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\***\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\D2T9SO8V.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI [2011/06/02 21:11:02 | 000,000,000 | ---D | M] (Java String Helper) -- C:\WINDOWS\SYSTEM32\5015 File not found (No name found) -- E:\PROGRAMME\JAVA\JRE6\LIB\DEPLOY\JQS\FF O1 HOSTS File: ([2010/02/27 16:58:55 | 000,001,296 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 activate.adobe.com O1 - Hosts: 127.0.0.1 practivate.adobe.com O1 - Hosts: 127.0.0.1 ereg.adobe.com O1 - Hosts: 127.0.0.1 activate.wip3.adobe.com O1 - Hosts: 127.0.0.1 wip3.adobe.com O1 - Hosts: 127.0.0.1 3dns-3.adobe.com O1 - Hosts: 127.0.0.1 3dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-2.adobe.com O1 - Hosts: 127.0.0.1 adobe-dns-3.adobe.com O1 - Hosts: 127.0.0.1 ereg.wip3.adobe.com O1 - Hosts: 127.0.0.1 activate-sea.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O1 - Hosts: 127.0.0.1 activate-sjc0.adobe.com O1 - Hosts: 127.0.0.1 wwis-dubc1-vip60.adobe.com O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - File not found O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - File not found O2 - BHO: (NXIECatcher Class) - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - File not found O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - File not found O2 - BHO: (JQSIEStartDetectorImpl Class) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - File not found O3 - HKLM\..\Toolbar: (NetXfer) - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - File not found O3 - HKU\***_ON_C\..\Toolbar\WebBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found. O4 - HKLM..\Run: [avast5] File not found O4 - HKLM..\Run: [L1QtW710QzepO1Z] C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe () O4 - HKLM..\Run: [SmcService] File not found O4 - HKLM..\Run: [VFD_DISPLAY] C:\WINDOWS\SDDetect.exe () O4 - HKLM..\Run: [WinPatrol] File not found O4 - HKU\***_ON_C..\Run: [L1QtW710QzepO1Z] C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe () O4 - HKU\***temp_ON_C..\Run: [L1QtW710QzepO1Z] C:\Dokumente und Einstellungen\***temp\Anwendungsdaten\WinArchiver.exe () O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\Gast_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\***_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0 O7 - HKU\***_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\***_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\***_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\***_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\***temp_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\***temp_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDesktop = 1 O7 - HKU\***temp_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableTaskMgr = 1 O7 - HKU\***temp_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 1 O7 - HKU\LocalService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\NetworkService.NT-AUTORITÄT_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O8 - Extra context menu item: Sothink SWF Catcher - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm () O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - File not found O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - File not found O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - File not found O9 - Extra Button: Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm () O9 - Extra 'Tools' menuitem : Sothink SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Programme\Gemeinsame Dateien\SourceTec\SWF Catcher\InternetExplorer.htm () O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/fhg.CAB (Reg Error: Key error.) O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} hxxp://codecs.microsoft.com/codecs/i386/msaudio.cab (Reg Error: Key error.) O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_02-windows-i586.cab (Java Plug-in 1.6.0_02) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) O16 - DPF: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_16-windows-i586.cab (Java Plug-in 1.6.0_16) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 145.253.2.11 145.253.2.75 O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - File not found O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe) - C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe () O20 - HKLM Winlogon: UserInit - (C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe) - C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe () O20 - HKU\***_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe) - C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe () O20 - HKU\***_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe) - C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe () O20 - HKU\***temp_ON_C Winlogon: Shell - (C:\Dokumente und Einstellungen\***temp\Anwendungsdaten\WinArchiver.exe) - C:\Dokumente und Einstellungen\***temp\Anwendungsdaten\WinArchiver.exe () O20 - HKU\***temp_ON_C Winlogon: UserInit - (C:\Dokumente und Einstellungen\***temp\Anwendungsdaten\WinArchiver.exe) - C:\Dokumente und Einstellungen\***temp\Anwendungsdaten\WinArchiver.exe () O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - File not found O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006/03/31 14:37:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O32 - AutoRun File - [2008/05/21 15:45:00 | 000,000,046 | ---- | M] () - H:\autorun.inf -- [ NTFS ] O32 - AutoRun File - [2009/06/10 17:42:20 | 000,000,024 | ---- | M] () - O:\autoexec.bat -- [ NTFS ] O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ] O33 - MountPoints2\{0b6980bf-c145-11da-815d-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{0b6980bf-c145-11da-815d-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{0b6980bf-c145-11da-815d-806d6172696f}\Shell\AutoRun\command - "" = H:\Setup.exe O33 - MountPoints2\G\Shell\AutoRun\command - "" = LGInstaller.exe O34 - HKLM BootExecute: (autocheck autochk *) - File not found O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* ========== Files/Folders - Created Within 30 Days ========== [2012/06/02 09:53:23 | 000,000,000 | ---D | C] -- C:\Quarantine [2010/01/06 13:00:11 | 000,250,544 | ---- | C] (KeyWorks Software) -- C:\Programme\Gemeinsame Dateien\keyhelp.ocx [2004/11/24 14:25:52 | 000,335,872 | ---- | C] ( ) -- C:\WINDOWS\System32\drvc.dll [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\*.tmp files -> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\*.tmp -> ] [1 C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\*.tmp files -> C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012/06/02 07:43:23 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012/06/02 07:40:21 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012/05/31 19:37:11 | 000,000,476 | RHS- | M] () -- C:\Dokumente und Einstellungen\***temp\ntuser.pol [2012/05/31 19:30:05 | 000,212,992 | ---- | M] () -- C:\Dokumente und Einstellungen\***temp\Anwendungsdaten\WinArchiver.exe [2012/05/31 19:30:05 | 000,212,992 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe [2012/05/29 00:53:24 | 000,002,389 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Office Word 2007.lnk [2012/05/04 16:23:42 | 000,003,402 | -HS- | M] () -- C:\WINDOWS\System32\KGyGaAvL.sys [4 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] [15 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\*.tmp files -> C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\*.tmp -> ] [1 C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\*.tmp files -> C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\*.tmp -> ] ========== Files Created - No Company Name ========== [2012/05/31 19:37:27 | 000,212,992 | ---- | C] () -- C:\Dokumente und Einstellungen\***temp\Anwendungsdaten\WinArchiver.exe [2012/05/31 19:37:11 | 000,000,476 | RHS- | C] () -- C:\Dokumente und Einstellungen\***temp\ntuser.pol [2012/05/31 19:30:22 | 000,212,992 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinArchiver.exe [2012/03/07 18:18:55 | 000,000,476 | RHS- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.pol [2011/10/05 16:06:09 | 000,003,994 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anschreiben_20111005220540.pdf [2011/10/05 15:48:48 | 000,003,916 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anschreiben_20111005214532.pdf [2011/09/13 10:15:23 | 000,021,470 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Bescheid_20110913161250.pdf [2011/05/31 04:49:13 | 000,004,233 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anschreiben_20110531104347_2010.pdf [2011/05/31 04:43:23 | 000,077,529 | ---- | C] () -- C:\Dokumente und Einstellungen\***\komprimierte Steuererklärung_ESt2010_****_***_und_*****_******_fin.pdf [2011/05/31 04:34:56 | 000,004,230 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anschreiben_20110531102812_2009.pdf [2011/05/31 04:27:23 | 000,064,403 | ---- | C] () -- C:\Dokumente und Einstellungen\***\komprimierte Steuererklärung_ESt2009_****_***_und_*****_******_fin.pdf [2011/05/31 04:22:32 | 000,066,384 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ElsterPrint2008_fin.pdf [2011/05/31 04:15:59 | 000,004,183 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anschreiben_20110531101426_2008.pdf [2011/05/30 10:38:37 | 000,076,483 | ---- | C] () -- C:\Dokumente und Einstellungen\***\110530163557_ericprint2010.pdf [2011/05/30 10:33:52 | 000,065,476 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ElsterPrintPreview2008.pdf [2011/05/30 10:03:07 | 000,063,410 | ---- | C] () -- C:\Dokumente und Einstellungen\***\110530155931_ericprint2009.pdf [2011/05/30 09:52:58 | 000,013,474 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Berechnung_20110530155225.pdf [2011/05/29 15:13:03 | 000,013,481 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Berechnung_20110529211155.pdf [2011/05/29 15:00:39 | 000,011,639 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Berechnung_20110529205820.pdf [2011/05/27 09:56:56 | 000,134,501 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ESt2010_****_***_und_*****_******.elfo [2011/05/27 07:14:05 | 000,126,917 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ESt2009_****_***_und_Fuchs_Stephanie.elfo [2011/05/27 07:00:45 | 000,089,235 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ESt2008_****_***_*****_******.08 [2011/05/27 06:57:07 | 000,002,280 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ESt2009.elfo [2011/03/06 15:08:04 | 000,335,929 | ---- | C] () -- C:\WINDOWS\Microp.dll [2011/03/06 15:08:04 | 000,122,880 | ---- | C] () -- C:\WINDOWS\VFDAPI.dll [2011/03/06 15:08:04 | 000,106,496 | ---- | C] () -- C:\WINDOWS\SDDetect.exe [2011/02/13 15:04:51 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll [2010/03/30 06:02:52 | 000,000,845 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel [2010/03/29 17:55:18 | 000,411,616 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.fonts.cache-1 [2010/03/29 17:53:54 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.gtk-bookmarks [2010/02/27 17:51:54 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PhotoNow.INI [2010/02/21 15:35:03 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db [2010/01/05 20:09:14 | 000,000,228 | ---- | C] () -- C:\WINDOWS\System32\edacded0.dat [2009/10/16 06:11:00 | 000,000,197 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\burnaware.ini [2009/10/02 13:55:16 | 000,000,111 | ---- | C] () -- C:\WINDOWS\installation.ini [2009/10/02 13:54:00 | 000,120,200 | ---- | C] () -- C:\WINDOWS\System32\DLLDEV32i.dll [2009/09/20 08:06:26 | 000,000,608 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\T2 [2009/06/23 07:58:00 | 000,000,306 | ---- | C] () -- C:\WINDOWS\tm.ini [2009/03/02 14:26:57 | 000,000,490 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.jalbum-ftp-accounts.xml [2009/02/21 12:29:01 | 000,230,816 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2009/01/14 05:28:00 | 000,000,052 | ---- | C] () -- C:\WINDOWS\Relax.ini [2008/12/19 10:15:58 | 004,338,246 | ---- | C] () -- C:\WINDOWS\System32\libavcodec.dll [2008/12/17 12:41:18 | 000,884,237 | ---- | C] () -- C:\WINDOWS\System32\ff_x264.dll [2008/12/17 12:22:58 | 000,093,184 | ---- | C] () -- C:\WINDOWS\System32\ff_wmv9.dll [2008/12/17 12:22:48 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2008/12/17 12:17:34 | 000,239,247 | ---- | C] () -- C:\WINDOWS\System32\ff_theora.dll [2008/12/17 11:59:54 | 000,560,802 | ---- | C] () -- C:\WINDOWS\System32\libmplayer.dll [2008/10/01 13:42:50 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI [2008/07/27 12:02:13 | 000,000,938 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.jalbum-defaults.jap [2008/05/25 15:22:40 | 000,002,568 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\KGyGaAvL.sys [2008/05/25 15:22:40 | 000,000,008 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\47B7FDD647.sys [2008/04/07 16:33:15 | 000,007,207 | R--- | C] () -- C:\WINDOWS\Disktool.INI [2008/04/07 16:33:15 | 000,006,565 | R--- | C] () -- C:\WINDOWS\fwupgrade.ini [2008/04/07 16:33:15 | 000,005,826 | R--- | C] () -- C:\WINDOWS\GenAmvTool.INI [2008/04/07 16:33:15 | 000,003,677 | R--- | C] () -- C:\WINDOWS\SoundCon.INI [2008/03/18 15:54:09 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2008/03/06 21:03:43 | 000,004,096 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2008/02/24 14:05:34 | 000,000,058 | ---- | C] () -- C:\WINDOWS\my.ini [2008/01/29 17:24:36 | 000,001,385 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\QTSBandwidthCache [2007/08/13 19:44:09 | 000,000,255 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mb3settings.xml [2007/08/13 19:43:33 | 000,524,416 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tahoma_14.dds [2007/08/13 19:43:33 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tahoma_14.crd [2007/08/13 19:41:44 | 000,131,200 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tahoma_12.dds [2007/08/13 19:41:44 | 000,004,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Tahoma_12.crd [2007/08/13 07:56:18 | 000,000,792 | ---- | C] () -- C:\WINDOWS\mozver.dat [2007/08/11 17:24:59 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll [2007/08/11 11:13:31 | 000,073,216 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2007/06/11 08:31:18 | 000,520,192 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe [2007/06/11 08:26:48 | 000,000,010 | ---- | C] () -- C:\WINDOWS\WININIT.INI [2007/06/10 06:35:26 | 000,001,894 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\enigmarc.lua [2007/06/09 13:22:14 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll [2007/05/22 16:23:28 | 000,000,138 | ---- | C] () -- C:\WINDOWS\System32\_PGMREG.DAT [2007/05/17 21:30:41 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat [2007/05/17 21:30:41 | 000,972,072 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat [2007/05/17 21:30:40 | 003,107,788 | ---- | C] () -- C:\WINDOWS\System32\ativvaxx.dat [2007/04/23 15:50:56 | 000,000,041 | -H-- | C] () -- C:\WINDOWS\dsez4951.dat [2007/04/03 15:21:10 | 000,003,402 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys [2007/04/03 15:21:10 | 000,000,088 | RHS- | C] () -- C:\WINDOWS\System32\47B7FDD647.sys [2007/03/23 14:12:35 | 000,000,238 | ---- | C] () -- C:\WINDOWS\mafosav.INI [2007/03/04 07:32:11 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2007/03/03 16:13:07 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll [2007/02/28 12:53:21 | 000,000,158 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007/02/28 11:43:04 | 000,001,844 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2007/02/28 11:21:43 | 000,000,160 | ---- | C] () -- C:\Dokumente und Einstellungen\NetworkService.NT-AUTORITÄT\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007/02/28 10:40:18 | 000,000,137 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2007/02/28 06:24:05 | 000,034,308 | ---- | C] () -- C:\WINDOWS\System32\BASSMOD.dll [2007/02/28 05:05:51 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat [2007/02/26 19:29:24 | 000,000,067 | ---- | C] () -- C:\WINDOWS\iltwain.ini [2007/02/26 17:45:45 | 000,104,373 | R--- | C] () -- C:\WINDOWS\System32\atiicdxx.dat [2007/02/26 16:55:31 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\stac97co.dll [2007/02/26 15:09:12 | 000,109,056 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2007/02/26 15:08:39 | 000,000,661 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.jalbum-recent-projects.properties [2007/02/26 15:08:39 | 000,000,028 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Adobe Encore DVD_VUI.pref [2007/02/26 13:48:43 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat [2007/02/26 13:42:51 | 000,022,880 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat [2007/02/26 12:28:57 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI [2007/02/26 12:26:31 | 000,454,864 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2007/01/24 22:52:26 | 000,065,536 | ---- | C] () -- C:\Programme\Gemeinsame Dateien\NMSAccessU.exe [2006/11/02 14:40:12 | 000,174,656 | ---- | C] () -- C:\WINDOWS\System32\PSIService.exe [2006/11/02 11:10:16 | 000,080,912 | ---- | C] () -- C:\WINDOWS\System32\sherlock2.exe [2006/06/06 19:21:56 | 000,000,560 | ---- | C] () -- C:\Programme\Global.sw [2006/04/28 04:52:49 | 000,000,604 | -H-- | C] () -- C:\Programme\STLL Notifier [2005/06/14 01:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin [2005/06/14 01:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat [2005/06/14 01:00:00 | 000,494,520 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat [2005/06/14 01:00:00 | 000,468,652 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat [2005/06/14 01:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat [2005/06/14 01:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat [2005/06/14 01:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat [2005/06/14 01:00:00 | 000,101,026 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat [2005/06/14 01:00:00 | 000,083,064 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat [2005/06/14 01:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin [2005/06/14 01:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat [2005/06/14 01:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat [2005/06/14 01:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat [2005/06/14 01:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat [2005/06/14 01:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin [2005/06/14 01:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat [2005/05/08 12:56:44 | 000,055,808 | ---- | C] () -- C:\WINDOWS\System32\zlib1.dll [2005/04/06 05:37:06 | 000,009,216 | ---- | C] () -- C:\WINDOWS\System32\gengpmon.dll [2004/10/03 12:50:54 | 000,129,024 | ---- | C] () -- C:\WINDOWS\System32\ff_mpeg2enc.dll [2004/09/16 07:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\System32\drivers\ADFUUD.SYS [2004/09/16 07:26:40 | 000,012,634 | ---- | C] () -- C:\WINDOWS\ADFUUD.SYS [2003/10/06 04:21:31 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sdpsenv.dat [2002/03/21 09:39:02 | 000,073,728 | ---- | C] () -- C:\WINDOWS\System32\UNACEV2.DLL [2001/03/14 00:22:21 | 000,000,080 | --S- | C] () -- C:\WINDOWS\System32\argtmp39.dll [2001/02/26 09:01:00 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\msasf.exe ========== LOP Check ========== [2009/02/28 14:52:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.doos [2007/03/22 09:08:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ACD Systems [2007/06/15 17:42:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ankh [2007/02/28 11:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ansys [2012/04/14 18:35:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Audacity [2007/05/25 15:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Autodesk [2008/05/28 05:52:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Bitstream [2009/10/21 07:06:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Blumentals [2007/02/26 15:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\BSplayer Pro [2012/05/06 13:15:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2010/01/08 14:35:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ChessBase [2007/08/12 08:29:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\concept design [2010/02/14 17:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Cornelsen [2011/09/13 10:08:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\elsterformular [2012/04/24 06:14:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\foobar2000 [2011/04/14 20:05:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Free Download Manager [2008/10/28 13:57:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GameHouse [2007/02/26 15:08:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GEAR Video 8.01 [2010/02/26 09:16:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GitarreroSoftware [2007/03/14 14:19:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gotomaxx [2010/03/30 06:02:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2009/07/25 16:15:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\IrfanView [2008/07/27 11:41:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\JAlbum [2007/02/26 15:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Jasc [2007/08/11 18:35:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\JLC's Software [2009/10/10 20:07:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LEAPS [2007/02/26 15:08:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\lingenio [2009/10/08 19:35:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MagicBall4 [2009/10/02 13:58:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX [2008/10/26 07:47:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MMToolz [2007/02/26 15:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mp3tag [2008/10/29 06:56:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nitro PDF [2011/03/24 10:24:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2007/02/26 15:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nvu [2008/10/22 11:26:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2007/02/26 15:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2009/06/02 13:06:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Orbit [2009/10/10 19:55:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Pegasys Inc [2007/10/03 18:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pics [2010/03/03 12:07:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PimeroUninstallCloser [2010/03/03 11:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PimeroUpdater [2007/02/26 15:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RelevantReach [2007/02/26 15:08:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\River Past G4 [2009/01/11 18:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Smith Micro [2010/03/03 11:58:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\soft-evolution [2011/04/14 17:18:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2008/04/09 17:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Topaz Moment [2007/02/26 15:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2007/02/26 15:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Vso [2009/10/18 12:46:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinPatrol [2008/02/12 16:20:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wormux [2007/03/22 12:01:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zoner [2010/09/20 15:10:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Alwil Software [2011/10/15 16:38:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Autodesk [2007/02/28 13:20:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\CanonBJ [2010/01/08 14:52:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\ChessBase [2011/10/04 16:38:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\elsterformular [2010/04/21 04:06:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\espionServerData [2008/10/22 18:23:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\FreeDownloadManager.ORG [2007/03/14 14:19:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\gotomaxx [2007/05/13 13:41:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Jes-Soft [2010/02/20 18:00:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\MumboJumbo [2008/10/29 06:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Nitro PDF [2007/10/03 18:40:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\pics [2010/06/23 11:22:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\Rosetta Stone [2010/02/27 17:18:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\SmartSound Software Inc [2010/03/03 11:58:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\soft-evolution [2011/03/18 10:56:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP [2008/04/09 18:17:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TERMINAL Studio [2009/02/10 10:24:25 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 160 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\sdpsenv.dat:naughtypirates @Alternate Data Stream - 138 bytes -> C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\TEMP:7D43E156 < End of report > |
03.06.2012, 13:56 | #2 |
| Weißer Bildschirm - Trojaner? Hallo nochmal,
__________________hier kommt noch die gmer.txt. Gruß und Dank |
06.06.2012, 12:07 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weißer Bildschirm - Trojaner? Funktioniert noch der abgesicherte Modus mit Netzwerktreibern? Mit Internetverbindung?
__________________Abgesicherter Modus zur Bereinigung
__________________ |
06.06.2012, 23:17 | #4 |
| Weißer Bildschirm - Trojaner? Hallo Arne, vielen Dank, dass du dich meiner angenommen hast. Zu deiner Frage: Nein, auch der abgesicherte Modus mit Netzwerktreibern liefert lediglich den weißen Bildschirm. Allerdings ist die Schrift ("Bitte warten bis...") jetzt rechts und nicht mehr links. Dies ist bei allen drei Benutzerprofilen -zwei mit Administrationsrechten, einer eingeschränkt- so. Gruß, Jens |
07.06.2012, 14:49 | #5 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weißer Bildschirm - Trojaner?Zitat:
Soll die gecrackte Adobe-Software vernünftig laufen?
__________________ Logfiles bitte immer in CODE-Tags posten |
07.06.2012, 17:08 | #6 |
| Weißer Bildschirm - Trojaner? Hallo Arne, ich war mir sicher, dass die eine oder andere Zeile dieser Art auftauchen würde. Der Rechner ist über einen längeren Zeitraum intensiv genutzt worden, auch zum Austesten von allen möglichen Programmen. Mal waren es Testversionen, mal waren es "andere" Versionen. Von adobe habe ich (vor einer halben Ewigkeit) photoshop, acrobat und premiere ausprobiert. Aber keines dieser Programme ist noch lauffähig auf dem Rechner. Eine ganze Reihe von Programmen mußte ich zwischendurch per Hand löschen, weil die Installationsliste einigen defekten Sektoren zum Opfer gefallen war. Da ist mit Sicherheit einiges in der registry (und anderswo) übrig. Wie auch immer, wenn du mir nicht weiterhelfen magst oder eine Hilfe gegen euren Kodex verstößt, sag es einfach. Dann stehe ich zwar auf dem Schlauch, aber suche nach einer anderen Lösung. Gruß, Jens |
07.06.2012, 20:50 | #7 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weißer Bildschirm - Trojaner?Zitat:
Gecrackte Software ist alles andere als sicher, Cracks/Keygen und die manipulierten Programmdateien werden sehr sehr gern benutzt um Schädlinge zu transportieren
__________________ Logfiles bitte immer in CODE-Tags posten |
07.06.2012, 23:40 | #8 |
| Weißer Bildschirm - Trojaner? Hi Arne, deine Vermutung ist natürlich vollkommen korrekt. Allerdings ist es bestimmt schon über ein Jahr her, dass ich mal eine gecrackte Version installiert hatte. Wieso befällt mich der Trojaner jetzt? |
08.06.2012, 09:23 | #9 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weißer Bildschirm - Trojaner?Zitat:
Bei Rechnern mit illegale genutzter Software, gibt es hier nur noch Hilfe zur Datensicherung + Neuinstallation von Windows Siehe auch => http://www.trojaner-board.de/95393-c...-software.html Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden. Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!! Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein! In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________ Logfiles bitte immer in CODE-Tags posten |
11.06.2012, 22:49 | #10 |
| Weißer Bildschirm - Trojaner? Hi Arne, danke erstmal für deine Zeit. Dann werde ich jetzt mal die Daten versuchen zu sichern und das System neu aufsetzen. Sag mir doch bitte noch, was das für ein Trojaner ist. Dank und Gruß Jens |
12.06.2012, 10:58 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weißer Bildschirm - Trojaner? Sowas nennt sich Ransomware Was hast du jetzt davon wo du es weißt? Welchen Zweck erfüllt diese Frage? Wenn ich das verstünde, könnte ich das auch gezielt beantworten
__________________ Logfiles bitte immer in CODE-Tags posten |
12.06.2012, 22:44 | #12 |
| Weißer Bildschirm - Trojaner? Hallo Arne, Sinn und Zweck der Frage ist, das eigene Bedürfnis -und das von nachfragenden Bekannten- nach Benennung dessen, was mir widerfahren ist, zu befriedigen. Ich lese hier von Verschlüsselungstrojaner, BKA-Virus etc., und wollte es lediglich benennen können. Sorry |
12.06.2012, 22:54 | #13 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Weißer Bildschirm - Trojaner? Na entschuldigen musst du dich nicht Verschlüsselungstrojaner, BKA/ukash und all die anderen Blockierer gehören alle zum Typ => Ransomware
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Weißer Bildschirm - Trojaner? |
7-zip, akamai, alternate, antivirus, audacity, benutzerregistrierung, bho, bildschirm, canon, disabletaskmgr, downloader, entfernen, error, excel, firefox, flash player, fontcache, free download, google, google earth, helper, homepage, iexplore.exe, logfile, microsoft office word, mozilla, mp3, registry, scan, security, senden, software, trojaner, weißer bildschirm trojaner, windows, windows xp, winxp |