| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
10.07.2012, 23:04
| #1 |
 |  Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden Hab ein Problem. Auf unserem Rechner wurden Trojaner gefunden. Ob sich vielleicht jmd. das mal anschauen könnte? Ich hoffe ich habe alles richtig gemacht. Schlagt mich bitte nicht, falls nicht. Ich kenne mich nicht so gut aus. Code:
ATTFilter SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com
Generated 07/10/2012 at 11:57 PM
Application Version : 5.5.1006
Core Rules Database Version : 8876
Trace Rules Database Version: 6688
Scan type : Complete Scan
Total Scan Time : 01:10:38
Operating System Information
Windows XP Home Edition 32-bit, Service Pack 3 (Build 5.01.2600)
Administrator
Memory items scanned : 475
Memory threats detected : 0
Registry items scanned : 36616
Registry threats detected : 8
File items scanned : 64231
File threats detected : 20
Unclassified.Oreans32
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_OREANS32
HKLM\SYSTEM\CurrentControlSet\Services\oreans32
Application.Oreans32
HKLM\System\ControlSet001\Services\OREANS32
C:\WINDOWS\SYSTEM32\DRIVERS\OREANS32.SYS
HKLM\System\ControlSet001\Enum\Root\LEGACY_OREANS32
HKLM\System\ControlSet002\Services\OREANS32
HKLM\System\ControlSet002\Enum\Root\LEGACY_OREANS32
HKLM\System\ControlSet003\Services\OREANS32
HKLM\System\ControlSet003\Enum\Root\LEGACY_OREANS32
Trojan.Agent/Gen-Patchload
C:\WINDOWS\INSTALLER\{90110407-6000-11D3-8CFE-0150048383C9}\MISC.EXE
C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\STARTMENü\PROGRAMME\MICROSOFT OFFICE\MICROSOFT OFFICE TOOLS\DIGITALE SIGNATUR FüR VBA-PROJEKTE.LNK
Adware.Tracking Cookie
account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
account.nokia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
audials-radiotracker.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
audials-radiotracker.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
audials-radiotracker.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
audials-radiotracker.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
audials-radiotracker.softonic.de [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
muralpaintingtraditionsinindia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
muralpaintingtraditionsinindia.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
www.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
www.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
.digital-eliteboard.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
.stats.paypal.com [ C:\DOKUMENTE UND EINSTELLUNGEN\REICHERT\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3IPVH6FV.DEFAULT\COOKIES.SQLITE ]
|
|
11.07.2012, 22:53
| #2 |
| /// Malware-holic   | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden hi
__________________falls du mit dem pc onlinebanking machst, bank anrufen, banking wegen zero access rootkits sperren lassen. da dies ein gefährliches rootkit ist: der pc muss neu aufgesetzt und dann abgesichert werden 1. Datenrettung:
ich werde außerdem noch weitere punkte dazu posten. 4. alle Passwörter ändern! 5. nach PC Absicherung, die gesicherten Daten prüfen und falls sauber: zurückspielen. 6. werde ich dann noch was zum absichern von Onlinebanking mit Chip Card Reader + Star Money sagen.
__________________ |
|
12.07.2012, 06:50
| #3 |
| | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden Habe bezüglich zero access rootkits gegoogelt. Von Bitdefender gibt es ein kostenloses Tool, mit dem man den Schädling entfernen kann. Nach dem Scan wurde aber angezeigt, dass nichts gefunden wurde.
__________________Bist du dir wirklich sicher dass es sich um etwas Gefährliches handelt? Habe jetzt mal Malwarebytes gestartet. Es wurde ein Objekt gefunden. Nach dem Löschen kommt folgender Bericht: Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.12.02 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Reichert :: REICHARDT [Administrator] 12.07.2012 08:12:09 mbam-log-2012-07-12 (08-12-09).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 292721 Laufzeit: 1 Stunde(n), 3 Minute(n), Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 D:\Eigene Dateien\Downloads\SoftonicDownloader_fuer_audials-radiotracker.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Scan mit OTL:OTL Logfile: Code:
ATTFilter OTL logfile created on: 12.07.2012 09:57:49 - Run 3 OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 1,25 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 50,62% Memory free 3,10 Gb Paging File | 2,39 Gb Available in Paging File | 76,91% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 20,29 Gb Free Space | 41,56% Space Free | Partition Type: NTFS Drive D: | 184,05 Gb Total Space | 161,42 Gb Free Space | 87,71% Space Free | Partition Type: NTFS Computer Name: ***| User Name: ***| Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - C:\Programme\Secunia\PSI\psia.exe (Secunia) PRC - C:\Programme\Secunia\PSI\sua.exe (Secunia) PRC - C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe (SUPERAntiSpyware.com) PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) PRC - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation) PRC - C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) PRC - C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - C:\WINDOWS\system32\HPZipm12.exe (HP) ========== Modules (No Company Name) ========== MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10006.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10007.dll () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL () MOD - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll () MOD - C:\Programme\Mozilla Firefox\mozjs.dll () MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - C:\WINDOWS\system32\AnyDiscHelp.dll () MOD - C:\Programme\CDBurnerXP\NMSAccessU.exe () MOD - C:\Programme\WinRAR\RarExt.dll () MOD - C:\WINDOWS\system32\lexdlls.dll () ========== Win32 Services (SafeList) ========== SRV - (AppMgmt) -- %SystemRoot%\System32\appmgmts.dll File not found SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (Secunia PSI Agent) -- C:\Programme\Secunia\PSI\psia.exe (Secunia) SRV - (Secunia Update Agent) -- C:\Programme\Secunia\PSI\sua.exe (Secunia) SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (JavaQuickStarterService) -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation) SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia) SRV - (MsMpSvc) -- C:\Programme\Microsoft Security Client\MsMpEng.exe (Microsoft Corporation) SRV - (!SASCORE) -- C:\Programme\SUPERAntiSpyware\SASCore.exe (SUPERAntiSpyware.com) SRV - (nosGetPlusHelper) getPlus(R) -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll (NOS Microsystems Ltd.) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe () SRV - (HRService) -- C:\Programme\Haufe\iDesk\iDeskService\ideskservice.exe () SRV - (Pml Driver HPZ12) -- C:\WINDOWS\system32\HPZipm12.exe (HP) SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software GmbH) SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (VcommMgr) -- System32\Drivers\VcommMgr.sys File not found DRV - (VComm) -- system32\DRIVERS\VComm.sys File not found DRV - (PID_0920) Logitech QuickCam Express(PID_0920) -- system32\DRIVERS\LV532AV.SYS File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (LVUSBSta) -- system32\drivers\lvusbsta.sys File not found DRV - (lbrtfdc) -- File not found DRV - (IntelIde) -- System32\DRIVERS\intelide.sys File not found DRV - (i2omgmt) -- File not found DRV - (GT680xNT) -- system32\drivers\gt680x.sys File not found DRV - (Changer) -- File not found DRV - (BTHidMgr) -- System32\Drivers\BTHidMgr.sys File not found DRV - (BTHidEnum) -- System32\Drivers\vbtenum.sys File not found DRV - (Btcsrusb) -- System32\Drivers\btcusb.sys File not found DRV - (BT) -- system32\DRIVERS\btnetdrv.sys File not found DRV - (BlueletSCOAudio) -- system32\DRIVERS\BlueletSCOAudio.sys File not found DRV - (BlueletAudio) -- system32\DRIVERS\blueletaudio.sys File not found DRV - (MpKslaf91a9fc) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Microsoft Antimalware\Definition Updates\{498B5002-1F07-40FE-AD88-606102251236}\MpKslaf91a9fc.sys (Microsoft Corporation) DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia) DRV - (PSI) -- C:\WINDOWS\system32\drivers\psi_mf.sys (Secunia) DRV - (Sftvol) -- C:\WINDOWS\system32\drivers\Sftvolxp.sys (Microsoft Corporation) DRV - (Sftredir) -- C:\WINDOWS\system32\drivers\Sftredirxp.sys (Microsoft Corporation) DRV - (Sftplay) -- C:\WINDOWS\system32\drivers\Sftplayxp.sys (Microsoft Corporation) DRV - (Sftfs) -- C:\WINDOWS\system32\drivers\Sftfsxp.sys (Microsoft Corporation) DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.) DRV - (SASDIFSV) -- C:\Programme\SUPERAntiSpyware\sasdifsv.sys (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (SASKUTIL) -- C:\Programme\SUPERAntiSpyware\SASKUTIL.SYS (SUPERAdBlocker.com and SUPERAntiSpyware.com) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications) DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications) DRV - (IntcAzAudAddService) Service for Realtek HD Audio (WDM) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (RTL8023xp) -- C:\WINDOWS\system32\drivers\Rtnicxp.sys (Realtek Semiconductor Corporation ) DRV - (CAM1690) -- C:\WINDOWS\system32\drivers\cam1690.sys () DRV - (w800obex) -- C:\WINDOWS\system32\drivers\w800obex.sys (MCCI) DRV - (w800mgmt) -- C:\WINDOWS\system32\drivers\w800mgmt.sys (MCCI) DRV - (w800mdm) -- C:\WINDOWS\system32\drivers\w800mdm.sys (MCCI) DRV - (w800mdfl) -- C:\WINDOWS\system32\drivers\w800mdfl.sys (MCCI) DRV - (w800bus) Sony Ericsson W800 driver (WDM) -- C:\WINDOWS\system32\drivers\w800bus.sys (MCCI) DRV - (ASPI) -- C:\WINDOWS\system32\drivers\ASPI32.SYS (Adaptec) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = IE - HKLM\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Bar = hxxp://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Prev Search Page = hxxp://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ebay.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\URLSearchHook: - No CLSID value found IE - HKCU\..\SearchScopes,DefaultScope = {103382CE-E95C-455F-ADF6-EA942AF8D72B} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{103382CE-E95C-455F-ADF6-EA942AF8D72B}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_deDE388 IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll () FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL File not found FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@nokia.com/EnablerPlugin: C:\Programme\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll ( ) FF - HKLM\Software\MozillaPlugins\@nosltd.com/getPlus+(R),version=1.6.2.103: C:\Programme\NOS\bin\np_gp.dll (NOS Microsystems Ltd.) FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=1.0.0.0: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\12010 [2012.05.22 14:23:28 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.06.10 23:17:35 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.07.11 14:47:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.07.11 14:47:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.07.11 14:47:06 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 13.0\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins [2012.07.11 14:47:06 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Firefox\extensions\\{184AA5E6-741D-464a-820E-94B3ABC2F3B4}: C:\WINDOWS\system32\12010 [2012.05.22 14:23:28 | 000,000,000 | ---D | M] [2010.07.18 11:12:41 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2008.09.29 17:23:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\home2@tomtom.com [2012.06.15 13:08:56 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ipvh6fv.default\extensions [2010.10.28 12:24:46 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ipvh6fv.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.04.23 17:03:19 | 000,000,000 | ---D | M] (ReminderFox) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ipvh6fv.default\extensions\{ada4b710-8346-4b82-8199-5de2b400a6ae} [2012.03.27 21:06:35 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ipvh6fv.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} [2012.01.30 11:49:11 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\3ipvh6fv.default\extensions\de-DE@dictionaries.addons.mozilla.org [2012.02.12 16:24:57 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.02.17 11:13:36 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} [2009.03.02 20:34:34 | 000,000,000 | ---D | M] (Long Titles) -- C:\PROGRAMME\HAUFE\IDESK\IDESKBROWSER\EXTENSIONS\{C24AECC7-7C95-507F-D71F-155CB86656DF} [2012.06.17 13:48:04 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2012.02.08 19:36:16 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.08 19:21:19 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.02.08 19:36:16 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.02.08 19:36:16 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.08 19:36:16 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.08 19:36:16 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2012.07.10 20:24:12 | 000,442,251 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 127.0.0.1 1-2005-search.com O1 - Hosts: 15220 more lines... O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O2 - BHO: (no name) - {184AA5E6-741D-464a-820E-94B3ABC2F3B4} - No CLSID value found. O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC) O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation) O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.) O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - No CLSID value found. O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.) O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [MSC] C:\Programme\Microsoft Security Client\msseces.exe (Microsoft Corporation) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [] File not found O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Exif Launcher.lnk.disabled () O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery present O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.) O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm () O8 - Extra context menu item: Save YouTube Video - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O8 - Extra context menu item: Save YouTube Video as MP3 - C:\Programme\Gemeinsame Dateien\DVDVideoSoft\Dll\IEContextMenuY.dll (DVSTeam) O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - Reg Error: Value error. File not found O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\$hf_mig$\KB887472\SP2QFE\msmsgs.exe (Microsoft Corporation) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/8/b/d/8bd77752-5704-4d68-a152-f7252adaa4f2/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool) O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} hxxp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab (Symantec AntiVirus scanner) O16 - DPF: {49232000-16E4-426C-A231-62846947304B} https://wimpro3.cce.hp.com/ChatEntry/downloads/sysinfo.cab (SysData Class) O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} hxxp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab (Symantec RuFSI Utility Class) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1341959378312 (MUWebControl Class) O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab (HP Download Manager) O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} hxxp://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab (Reg Error: Key error.) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {C1FDEE68-98D5-4F42-A4DD-D0BECF5077EB} hxxp://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-27-0.cab (EPUImageControl Class) O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Java Plug-in 1.6.0_27) O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} Reg Error: Value error. (Reg Error: Key error.) O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (get_atlcom Class) O16 - DPF: Garmin Communicator Plug-In https://static.garmincdn.com/gcp/ie/2.9.3.0/GarminAxControl.CAB (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{60DF7C35-F4D7-42B8-92CB-E746235A8847}: DhcpNameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - AppInit_DLLs: (AnyDiscHelp.dll) - C:\WINDOWS\System32\AnyDiscHelp.dll () O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\!SASWinLogon: DllName - (C:\Programme\SUPERAntiSpyware\SASWINLO.DLL) - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL (SUPERAntiSpyware.com) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Reichert\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp O28 - HKLM ShellExecuteHooks: {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Programme\SUPERAntiSpyware\SASSEH.DLL (SuperAdBlocker.com) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2008.04.22 11:50:32 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.12 09:36:26 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\***\Recent [2012.07.12 09:35:30 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.07.12 07:59:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.07.12 07:59:04 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.07.12 07:59:04 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.07.12 07:30:14 | 000,335,504 | ---- | C] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\TrufosAlt.sys [2012.07.11 15:06:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SUPERAntiSpyware.com [2012.07.11 15:06:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SUPERAntiSpyware.com [2012.07.11 15:06:07 | 000,000,000 | ---D | C] -- C:\Programme\SUPERAntiSpyware [2012.07.11 14:46:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\QuickTime [2012.07.11 14:45:53 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime [2012.07.10 23:44:43 | 000,000,000 | ---D | C] -- C:\Programme\Secunia [2012.07.09 14:18:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\CyberLink PowerDVD [2012.07.09 12:25:51 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\NokiaAccount [2012.07.09 11:59:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Administrator [2012.07.09 11:58:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Administrator [2012.07.08 22:41:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\NokiaAccount(2) [2012.07.08 22:30:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Nokia [2012.07.08 22:30:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2012.07.08 22:30:43 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite [2012.07.08 22:30:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Nokia [2012.07.08 22:29:20 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia [2012.07.08 22:29:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2012.07.08 22:28:20 | 000,000,000 | ---D | C] -- C:\Programme\DIFX [2012.07.08 22:28:19 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys [2012.07.08 22:28:07 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution [2012.07.08 22:27:50 | 001,461,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01009.dll [2012.07.08 22:27:50 | 000,605,696 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll [2012.07.08 22:27:50 | 000,123,904 | ---- | C] (Nokia) -- C:\WINDOWS\System32\ccdcmbwu.dll [2012.07.08 22:27:50 | 000,018,176 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys [2012.07.08 22:27:49 | 000,075,264 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll [2012.07.08 22:26:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2012.07.08 22:26:48 | 000,000,000 | ---D | C] -- C:\Programme\Nokia [2012.06.27 11:52:11 | 000,000,000 | ---D | C] -- C:\Programme\Oracle [2012.06.27 11:51:56 | 000,227,720 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe [2012.06.27 11:51:24 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe [2012.06.27 11:51:24 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe [2012.06.14 09:08:36 | 000,521,728 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\jsdbgui.dll [2011.06.07 15:20:23 | 000,008,944 | ---- | C] (Microsoft Corporation) -- C:\Programme\USBSCAN.SY_ [2011.01.21 18:09:08 | 001,528,696 | ---- | C] (S.A.D) -- C:\Programme\start.exe [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.12 09:57:38 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{FB1F75F3-A3EF-4618-8546-BAE047F99492}.job [2012.07.12 09:47:38 | 000,000,386 | -H-- | M] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2012.07.12 09:44:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.07.12 09:44:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.07.12 09:37:39 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.07.12 09:37:33 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT [2012.07.12 09:37:30 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.12 09:36:32 | 015,204,352 | ---- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.dat [2012.07.12 09:36:32 | 000,000,300 | -HS- | M] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2012.07.12 09:35:38 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.07.12 08:03:54 | 000,000,764 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.12 07:30:15 | 000,335,504 | ---- | M] (BitDefender S.R.L.) -- C:\WINDOWS\System32\drivers\TrufosAlt.sys [2012.07.11 15:06:14 | 000,001,650 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.07.11 14:42:32 | 000,426,184 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe [2012.07.11 14:42:31 | 000,070,344 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl [2012.07.11 14:40:57 | 000,001,640 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Thunderbird.lnk [2012.07.11 14:38:50 | 000,000,699 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk [2012.07.11 00:47:44 | 000,193,776 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.11 00:37:47 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.07.11 00:34:04 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.10 20:24:12 | 000,442,251 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts [2012.07.09 17:28:07 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.07.09 14:41:14 | 000,000,077 | ---- | M] () -- C:\Dokumente und Einstellungen\Reichert\Desktop\www.computerhilfen.dehilfen-5-395525-0.html.URL [2012.07.08 22:32:11 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2012.07.08 22:32:09 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2012.07.08 22:30:15 | 000,001,725 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk [2012.07.08 22:04:48 | 000,069,632 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.08 12:53:36 | 000,002,509 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Microsoft Office Word 2003.lnk [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.06.29 11:05:03 | 000,000,662 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk [2012.06.23 15:28:37 | 006,764,803 | ---- | M] () -- D:\Eigene Dateien\sonyericsson_c902.pdf [2012.06.17 19:54:39 | 001,686,766 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI [2012.06.17 19:54:39 | 000,695,190 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.06.17 19:54:39 | 000,667,900 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.06.17 19:54:39 | 000,164,362 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.06.17 19:54:39 | 000,141,750 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.06.17 12:55:55 | 000,000,522 | ---- | M] () -- C:\WINDOWS\System32\LexFiles.usr [2012.06.17 12:04:05 | 000,000,083 | -HS- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2012.06.15 17:16:05 | 000,000,402 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job [2012.06.13 15:55:13 | 001,866,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\win32k.sys [2012.06.13 15:55:13 | 001,866,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\win32k.sys [7 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.12 07:59:15 | 000,000,764 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk [2012.07.11 15:06:14 | 000,001,650 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\SUPERAntiSpyware Free Edition.lnk [2012.07.11 14:38:59 | 000,000,386 | -H-- | C] () -- C:\WINDOWS\tasks\Microsoft Antimalware Scheduled Scan.job [2012.07.11 00:37:19 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK [2012.07.10 23:44:52 | 000,000,696 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Secunia PSI.lnk [2012.07.09 17:26:53 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2012.07.09 14:41:14 | 000,000,077 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\www.computerhilfen.dehilfen-5-395525-0.html.URL [2012.07.09 12:08:38 | 000,103,008 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.07.08 22:32:11 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01009.Wdf [2012.07.08 22:32:09 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01009_Coinstaller_Critical.Wdf [2012.07.08 22:31:55 | 015,204,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat [2012.07.08 22:30:15 | 000,001,725 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Nokia Suite.lnk [2012.06.23 15:28:37 | 006,764,803 | ---- | C] () -- D:\Eigene Dateien\sonyericsson_c902.pdf [2012.06.03 21:04:13 | 000,000,509 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2012.04.14 21:03:32 | 000,000,017 | ---- | C] () -- C:\WINDOWS\System32\shortcut_ex.dat [2012.03.15 17:13:07 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\CommonDL.dll [2012.03.15 17:13:07 | 000,002,413 | ---- | C] () -- C:\WINDOWS\System32\lgAxconfig.ini [2012.02.12 20:39:26 | 014,680,064 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat_BAK_38668 [2011.12.22 08:49:48 | 000,000,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.simfy [2011.12.13 20:10:41 | 000,000,083 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib [2011.08.17 21:14:12 | 000,025,399 | ---- | C] () -- C:\WINDOWS\CSTBox.INI [2011.06.14 10:23:16 | 000,000,043 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI [2011.06.14 10:23:01 | 000,049,152 | ---- | C] () -- C:\WINDOWS\AutoSet.dll [2011.06.10 22:53:07 | 000,000,118 | ---- | C] () -- C:\WINDOWS\HPODJC05.INI [2011.06.10 22:52:59 | 000,000,377 | ---- | C] () -- C:\WINDOWS\HPOCSS05.INI [2011.06.10 22:52:59 | 000,000,106 | ---- | C] () -- C:\WINDOWS\HPOTBX05.INI [2011.06.10 22:34:40 | 000,000,065 | ---- | C] () -- C:\WINDOWS\opleinst.ini [2011.06.07 15:20:24 | 001,343,149 | ---- | C] () -- C:\Programme\AM32.Z [2011.06.07 15:20:24 | 000,993,978 | ---- | C] () -- C:\Programme\programs.z [2011.06.07 15:20:24 | 000,457,933 | ---- | C] () -- C:\Programme\Driver.z [2011.06.07 15:20:24 | 000,202,845 | ---- | C] () -- C:\Programme\WINSYS.Z [2011.06.07 15:20:24 | 000,179,641 | ---- | C] () -- C:\Programme\TWAIN.Z [2011.06.07 15:20:24 | 000,022,447 | ---- | C] () -- C:\Programme\Uninst.z [2011.06.07 15:20:24 | 000,010,788 | ---- | C] () -- C:\Programme\String.tab [2011.06.07 15:20:23 | 000,320,276 | ---- | C] () -- C:\Programme\_INST32I.EX_ [2011.06.07 15:20:23 | 000,174,669 | ---- | C] () -- C:\Programme\_SETUP.LIB [2011.06.07 15:20:23 | 000,061,827 | ---- | C] () -- C:\Programme\SETUP.DBG [2011.06.07 15:20:23 | 000,001,895 | ---- | C] () -- C:\Programme\setup.pkg [2011.06.07 15:20:23 | 000,001,721 | ---- | C] () -- C:\Programme\PRODUCT.DAT [2011.04.25 21:58:16 | 000,191,750 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1060284298-796845957-725345543-1004-0.dat [2011.04.25 17:06:59 | 000,191,750 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat [2010.10.29 15:23:55 | 000,000,041 | ---- | C] () -- C:\WINDOWS\System32\fdbddffb8_g.dll [2010.10.18 17:15:02 | 000,004,608 | ---- | C] () -- C:\WINDOWS\System32\AnyDiscHelp.dll [2010.08.11 22:00:03 | 004,285,720 | -H-- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\IconCache.db [2010.07.31 19:21:15 | 000,021,504 | ---- | C] () -- C:\WINDOWS\jestertb.dll [2010.07.15 01:06:39 | 000,462,306 | ---- | C] () -- C:\WINDOWS\System32\prfh0407.dat [2010.07.15 01:06:39 | 000,085,534 | ---- | C] () -- C:\WINDOWS\System32\prfc0407.dat [2010.01.07 23:48:54 | 011,534,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat_BAK_52684 [2009.03.31 23:40:40 | 000,038,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2008.10.20 23:27:51 | 009,437,184 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat_BAK_97344 [2008.10.20 23:27:51 | 008,650,752 | ---- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.dat_BAK_67048 [2008.05.14 23:36:39 | 000,069,632 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.04.22 23:29:56 | 000,000,141 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat [2008.04.22 13:54:29 | 000,038,016 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT [2008.04.22 11:54:23 | 000,000,300 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\ntuser.ini [2008.04.22 11:54:21 | 005,505,024 | ---- | C] () -- C:\Dokumente und Einstellungen\***\NTUSER.DAT_BAK_97338 [2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\WINDOWS\Installer\{30dc8adc-6019-165e-d75e-f149925f04eb}\@ [2006.02.28 14:00:00 | 000,002,048 | -HS- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\{30dc8adc-6019-165e-d75e-f149925f04eb}\@ ========== LOP Check ========== [2010.05.14 16:40:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Bluetooth [2012.06.09 16:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2009.03.02 21:11:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BTrieve [2009.12.05 21:14:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited [2012.01.30 10:51:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FileCure [2009.03.02 20:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Haufe [2009.12.14 02:36:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ [2008.05.23 10:08:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IM [2008.05.23 10:07:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IncrediMail [2012.01.19 12:12:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Lexware [2012.05.30 23:34:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX [2012.07.08 22:30:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2012.07.08 22:26:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2009.10.03 21:18:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Drivers HeadQuarters [2012.07.08 22:30:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2010.10.01 16:06:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\POIbase [2012.03.16 15:21:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2012.01.19 12:12:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2011.12.13 13:48:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SlySoft [2012.06.03 21:04:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanAppDataDir [2012.06.03 21:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SSScanWizard [2010.05.14 16:38:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.08.16 10:07:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software [2008.04.22 12:37:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UnH Solutions [2012.03.30 17:17:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualizedApplications [2010.12.27 18:00:12 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16} [2010.10.12 13:55:51 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{55A29068-F2CE-456C-9148-C869879E2357} [2010.09.26 22:15:18 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} [2010.11.05 13:49:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Amazon [2010.11.05 13:05:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AnvSoft [2011.01.21 17:54:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Best of Word 2011 [2010.09.08 15:14:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canneverbe Limited [2012.06.19 09:05:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Canon [2012.05.07 08:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoft [2011.06.07 16:16:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2011.01.12 21:32:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FotoWire [2012.05.23 12:00:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FUJIFILM [2011.04.25 15:03:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GARMIN [2011.01.08 16:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Haenlein-Software [2009.03.03 00:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Haufe [2010.06.10 11:11:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ICQLite [2010.09.14 20:57:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Image Zone Express [2012.06.03 20:54:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\InterTrust [2009.09.18 21:53:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2009.03.02 20:38:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Lexware [2009.02.06 18:33:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2010.07.15 13:43:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2012.05.25 13:14:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Oracle [2012.07.08 22:41:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite [2009.08.04 15:20:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PhotoParade [2011.06.10 15:27:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PriceGong [2010.05.14 16:32:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SanDisk [2012.06.03 21:04:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScanSoft [2012.04.15 19:57:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SoftGrid Client [2010.03.15 22:42:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony [2010.03.15 22:38:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sony Setup [2012.01.24 18:21:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2012.02.12 19:16:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TP [2010.12.27 18:00:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TuneUp Software [2010.05.09 11:44:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Uniblue [2008.05.04 23:30:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Watchtower [2012.06.15 17:16:05 | 000,000,402 | ---- | M] () -- C:\WINDOWS\Tasks\1-Klick-Wartung.job [2012.07.12 09:57:38 | 000,000,424 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{FB1F75F3-A3EF-4618-8546-BAE047F99492}.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 229 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8FF81EB0 < End of report > OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 12.07.2012 09:57:49 - Run 3
OTL by OldTimer - Version 3.2.53.1 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
1,25 Gb Total Physical Memory | 0,63 Gb Available Physical Memory | 50,62% Memory free
3,10 Gb Paging File | 2,39 Gb Available in Paging File | 76,91% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 20,29 Gb Free Space | 41,56% Space Free | Partition Type: NTFS
Drive D: | 184,05 Gb Total Space | 161,42 Gb Free Space | 87,71% Space Free | Partition Type: NTFS
Computer Name: ***| User Name: ***| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: Off | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
https [open] -- "C:\Programme\Mozilla Firefox\firefox.exe" -requestPending -osint -url "%1" (Mozilla Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{03ADC8AB-C130-0C3D-1FF9-2C385DF25689}" = CCC Help Czech
"{03F1CC67-5BD8-4C36-8394-76311B2AE69A}" = ArcSoft PhotoStudio 5
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{07021185-008D-ABF9-7716-475AC035F8B3}" = CCC Help Spanish
"{0DC86BEC-5CE3-413A-BB61-C40A3D186B24}" = Scan
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0F842B77-56EA-4AAF-8295-81A022350B5E}" = Microsoft Security Client
"{0F8D0406-7755-AC37-6529-73AD649DBE32}" = Catalyst Control Center Graphics Previews Common
"{0FF18B53-CA57-40BB-B562-21A27B662005}" = 1600
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{14BEB6DF-A499-4A38-8E06-E173BCD5C087}" = ScannerCopy
"{17293791-C82E-476C-9997-9A0FF234A19B}" = HP Product Assistant
"{181821B7-82AA-44DA-9DAF-EF254CCB670A}" = Fax
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{1AD5F465-8282-4DAD-B957-E09C0B783D18}" = InstantShare
"{1B680FBA-E317-4E93-AF43-3B59798A4BE0}" = Copy
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{20FBC0A0-3160-4F14-83ED-3A74BB6B8C31}" = TrayApp
"{22072CC8-7230-96F8-52F4-05EAF3F906B6}" = CCC Help Polish
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{2368ADBD-6FDF-4B9F-FE41-E20B4D78E79E}" = CCC Help Chinese Standard
"{25EF0DC4-B072-2E04-4581-A13C91423CE6}" = CCC Help Portuguese
"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 27
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5
"{26F7855C-443B-00A6-F7B8-A97A5403F617}" = CCC Help Danish
"{272EC8BA-5A08-4ea1-A189-684466A06B02}" = cp_dwShrek2Albums1
"{2C3CE8F0-F4AD-4D54-A520-975309C617E2}" = LG PC Suite III
"{2CB4A925-48A7-DA65-DCEE-D4DE224B7D84}" = CCC Help English
"{2E8428AD-6CD2-4031-916A-3CF9BBF2DEC9}" = Unload
"{306D75B9-7FFF-FF65-0C76-57F2FE4FE1D6}" = Catalyst Control Center Core Implementation
"{32B12FE4-5A51-751A-1FB6-A14E97EBDD5C}" = CCC Help German
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{351512E5-01BD-E878-6F57-AA3E517D9ECE}" = Skins
"{354A387E-0374-21A3-6832-335674A6D7D1}" = CCC Help French
"{36E15666-43C1-91A7-0281-498F9D383B2C}" = simfy
"{3762DB2D-71BD-421F-9E55-C74DA7DF4D07}" = CueTour
"{391E18CE-7D3B-45E9-A8F0-34E77F14F47A}" = ProductContext
"{3C00BEE9-26D0-D9E0-A2D1-62F70D412A12}" = CCC Help Turkish
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{4346F7AA-3D56-0941-424C-4454E04D37F6}" = CCC Help Italian
"{442BE28B-782B-4DC0-B490-E70A403B1C69}" = Readme
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4CAE2F2C-75CD-A0DE-7520-449BCBBCC833}" = CCC Help Korean
"{4CF29999-1BB0-42B2-99BB-3A34507F9E3B}" = Steuer Update 15.01
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57F7F0A5-8F22-8E63-E819-803B5C9CA3A5}" = CCC Help Dutch
"{5E8D588F-307C-4250-B622-26969027319A}" = PanoStandAlone
"{5EA437D2-7A57-B60E-E8F2-76BFAC0895A5}" = CCC Help Chinese Traditional
"{61AF4E75-050E-0304-3417-8BC16417FEB1}" = CCC Help Greek
"{6249C22D-E6A8-407B-BA8B-40298848ED94}" = OmniPage SE
"{632005DA-C291-5275-284C-5EE96B05C714}" = Catalyst Control Center HydraVision Full
"{644D04A2-C682-4FD5-977D-03B804C4B9C5}" = CreativeProjects
"{646A65DD-23FC-418E-B9F0-E0500FB42CB1}" = PhotoGallery
"{655CB07D-C944-40BE-B93F-55957CAC7625}" = AiO_Scan
"{65EB09A3-993B-401E-8936-C9708CBFAB26}" = FinePixViewer YTUPL
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{68963635-14A4-48D9-B431-DF3A74D1AAE1}" = Destinations
"{6C72BE0C-3E25-CACD-0070-2FD9C02ABA14}" = ccc-core-preinstall
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{700A6597-3CE6-49C1-AA75-846B24CDA66D}" = BufferChm
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{724517BD-1DE1-4986-BFCA-C1DFD379E3BC}" = cp_dwShrek2Cards1
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{7964AE02-9127-42C0-A917-2CE4CD4EFE3B}" = Nokia Suite
"{7AD25C9F-9957-4D1C-95EF-9BCD09F6D31B}" = HPSystemDiagnostics
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{84CDF5A8-1D57-4B69-BAB6-1F11D8923375}" = SkinsHP1
"{85CFD253-38AE-4DB1-ACB7-F0F4C791990D}" = AiOSoftware
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8777AC6D-89F9-4793-8266-DE406F343E89}" = QFolder
"{880BB617-914E-17E8-D877-A96BAC5794D2}" = Catalyst Control Center Graphics Full New
"{8897CF22-DB6C-8248-895C-12BFA2677F51}" = CCC Help Hungarian
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8BC3B99B-A6BE-4A0B-8535-B1B94BA4B1B1}" = DocProc
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-00B2-0407-0000-0000000FF1CE}" = Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme
"{90140000-006D-0407-0000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{911B0407-6000-11D3-8CFE-0050048383C9}" = Microsoft Word 2002
"{92DF2F1B-F63C-4D9A-B3E1-B2D11AE29790}" = Windows Presentation Foundation Language Pack (DEU)
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}" = Visual C++ CRT 9.0
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A57025CC-5F2E-4D01-B387-06DB10500D43}" = Nokia Connectivity Cable Driver
"{A5B9D22C-755A-4AC6-9904-875E80838BB6}" = CP_AtenaShokunin1Config
"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{ADD31791-D676-4A7B-8FA8-A6EE7F1B4E5A}" = JourneySoftwarePromo
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{AF710FDE-2815-8C8D-5281-8004C2654AA6}" = CCC Help Russian
"{AFF2D965-C6F2-A210-FBF7-532612AA1D23}" = CCC Help Swedish
"{B21336EE-4AEF-9940-4AC7-EDB89854B8D3}" = CCC Help Thai
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B911B811-BA3E-46D4-90F8-6F3338359651}" = Director
"{BAF78226-3200-4DB4-BE33-4D922A799840}" = Windows Presentation Foundation
"{BBA69346-61A1-BD34-E75A-4D81232DB1FE}" = Catalyst Control Center Localization All
"{BD29EBAC-AD7D-4b27-B727-4CC6AC52D36B}" = MarketResearch
"{BD60F72D-3F2F-4AE1-9C41-3CF75B2CA59A}" = DVR-Studio Pro 2
"{BFD5ED08-F066-92D5-BE67-3B9AE5DCFF0C}" = CCC Help Japanese
"{C02BD1A0-55AE-4DED-821C-50FC2F3E47A0}" = LG PC Suite II
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C1D14C0D-FDAA-4DF2-8441-A902805CCE8C}" = ArcSoft PhotoBase 3
"{C2274248-9536-B9E2-0886-84BF1F292219}" = ATI Catalyst Install Manager
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4609F15-FB3C-D97E-BAA1-4F10815039C2}" = Catalyst Control Center Graphics Full Existing
"{C8BB4912-12D9-42AE-B571-E580D8CD1B5B}" = TuneUp Utilities 2007
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CB449D5A-7710-47aa-B9F5-352B877C90E6}" = 1600_Help
"{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}" = SUPERAntiSpyware
"{CDFCF124-115F-4976-8BF4-08C89187A146}" = WebReg
"{CE0C8CC5-E396-442B-A50E-D1D374A9E820}" = DocumentViewer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D01FAC3D-86B4-3A19-9D10-9156A0EB3EBE}" = CCC Help Finnish
"{D121161E-AD64-4438-97A0-66A1AB7FFDE3}" = Works Suite-Betriebssystem-Pack
"{D5C8E140-6E6F-11DD-9AA9-0050560400B1}" = Haufe iDesk-Service
"{D73722C8-3F65-C75B-A631-5D36894DAB92}" = ccc-core-static
"{DA5B2BDC-F654-4A88-A669-4D34BC7846A1}" = PC Connectivity Solution
"{DDAD33B6-8C00-428D-087B-A7088355B9BE}" = Catalyst Control Center Graphics Light
"{E2883E8F-472F-4fb0-9522-AC9BF37916A7}" = Adobe Download Manager
"{E333F074-FC7F-596D-3D61-44F0EC28E8C0}" = ccc-utility
"{E3B64CC5-C011-40C0-92BC-7316CD5E5688}" = Microsoft_VC100_CRT_SP1_x86
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F04D6A72-92D3-44FB-9005-A89065245E33}" = Steuer Update 15.01
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F2260E94-80F2-4CB1-B6B1-6043D9BFFA47}" = Works-Synchronisierung
"{F2A7F421-1679-48D5-B918-96999014ED53}" = Microsoft .NET Framework 3.0 German Language Pack
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F48AAE0F-52F4-11DD-B1F7-0050560400B1}" = Haufe iDesk-Browser
"{F4C6CC40-1142-49be-A28C-7BBD36F0B41A}" = 1600Trb
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FA38F9E4-BED7-E021-B660-8FDFF7EC6E1A}" = CCC Help Norwegian
"{FC22D020-3005-4715-8DF9-F3EDE81DEB3D}" = CreativeProjectsTemplates
"{FE23D063-934D-4829-A0D8-00634CE79B4A}" = Adobe AIR
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe PhotoDeluxe Home Edition 4.0" = Adobe PhotoDeluxe Home Edition 4.0
"All ATI Software" = ATI - Dienstprogramm zur Deinstallation der Software
"AnyDVD" = AnyDVD
"ArcSoft VideoImpression 16FP" = ArcSoft VideoImpression 1.6FP
"ATI Display Driver" = ATI Display Driver
"Canon CanoScan Toolbox 4.0" = Canon CanoScan Toolbox 4.0
"CCleaner" = CCleaner
"CloneDVD2" = CloneDVD2
"DivX Setup" = DivX-Setup
"Free Audio Converter_is1" = Free Audio Converter version 5.0.4.1228
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.21.504
"IE Privacy Keeper" = IE Privacy Keeper
"ie8" = Windows Internet Explorer 8
"Lexmark_HostCD" = Lexmark Software deinstallieren
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.0 German Language Pack" = Microsoft .NET Framework 3.0 German Language Pack
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Security Client" = Microsoft Security Essentials
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird 13.0 (x86 en-US)" = Mozilla Thunderbird 13.0 (x86 en-US)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"NAVIGON Fresh" = NAVIGON Fresh 3.4.1
"Nokia Suite" = Nokia Suite
"Picasa 3" = Picasa 3
"Secunia PSI" = Secunia PSI (3.0.0.2004)
"Simfy" = simfy
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VLC media player 2.0.2
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinRAR archiver" = WinRAR
"Works2002Setup" = Microsoft Works 2002-Setup-Start
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Adobe ConnectNow" = Adobe ConnectNow
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 09.07.2012 11:32:15 | Computer Name = REICHARDT | Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
Error - 09.07.2012 11:51:22 | Computer Name = ***| Source = MsiInstaller | ID = 11714
Description = Product: Adobe AIR -- Error 1714. The older version of Adobe AIR cannot
be removed. Contact your technical support group. System Error 1612.
Error - 09.07.2012 13:50:57 | Computer Name = ***| Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
Error - 09.07.2012 13:59:58 | Computer Name = ***| Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
Error - 09.07.2012 14:10:12 | Computer Name = ***| Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
Error - 10.07.2012 01:24:09 | Computer Name = ***| Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
Error - 10.07.2012 02:58:46 | Computer Name = ***| Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung adobe air updater.exe, Version 3.2.0.2070,
fehlgeschlagenes Modul adobe air.dll, Version 3.2.0.2070, Fehleradresse 0x0049d66c.
Error - 10.07.2012 10:06:30 | Computer Name = ***| Source = WinMgmt | ID = 28
Description = WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache
hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler
oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.
Error - 11.07.2012 08:38:49 | Computer Name = ***| Source = ESENT | ID = 489
Description = wuauclt (3560) Versuch, Datei "C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log"
für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess
kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
Error - 11.07.2012 08:38:49 | Computer Name = ***| Source = ESENT | ID = 455
Description = wuaueng.dll (3560) SUS20ClientDataStore: Fehler -1032 (0xfffffbf8)
beim Öffnen von Protokolldatei C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log.
[ System Events ]
Error - 09.07.2012 13:58:33 | Computer Name = ***| Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 10.07.2012 16:35:22 | Computer Name = ***| Source = PlugPlayManager | ID = 11
Description = Das Gerät "Root\LEGACY_SASKUTIL\0000" wurde ohne vorbereitende Maßnahmen
vom System entfernt.
Error - 10.07.2012 18:49:26 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 11.07.2012 00:16:03 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 11.07.2012 08:30:17 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 11.07.2012 11:54:08 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 12.07.2012 00:50:37 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 12.07.2012 02:07:53 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 12.07.2012 03:37:33 | Computer Name = ***| Source = sr | ID = 1
Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im
Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung
wurde angehalten.
Error - 12.07.2012 03:39:02 | Computer Name = ***| Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
[ TuneUp Events ]
Error - 12.10.2010 07:56:24 | Computer Name = ***| Source = TuneUp Program Statistics | ID = 131840
Description =
Error - 14.02.2011 10:26:33 | Computer Name = ***| Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 14.02.2011 17:14:42 | Computer Name = ***| Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 17.05.2011 15:13:47 | Computer Name = ***| Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 10.06.2011 09:58:25 | Computer Name = ***| Source = TuneUp.UtilitiesSvc | ID = 300
Description =
Error - 29.06.2011 05:27:46 | Computer Name = ***| Source = TuneUp.UtilitiesSvc | ID = 300
Description =
< End of report >
Code:
ATTFilter
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
º º
hjtscanlist v2.0
º º
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Microsoft Windows XP [Version 5.1.2600]
C:
C:\pagefile.sys ---------
12.07.2012 09:37 C:\WINDOWS --------- 0
12.07.2012 07:59 C:\Programme --------- 0
11.07.2012 21:44 C:\Config.Msi --------- 0
11.07.2012 17:43 C:\TDSSKiller.2.7.45.0_11.07.2012_17.21.55_log.txt --------- 86494
25.05.2012 13:15 C:\System Volume Information --------- 0
24.05.2012 10:23 C:\RECYCLER --------- 0
23.05.2012 12:00 C:\Program Files --------- 0
22.05.2012 20:21 C:\rkill.log --------- 455
19.01.2012 12:12 C:\CanoScan --------- 0
15.11.2011 16:27 C:\DVDVideoSoft --------- 0
21.07.2011 11:44 C:\ntuser.dat.LOG --------- 1024
21.07.2011 11:44 C:\ntuser.dat --------- 262144
05.07.2011 18:01 C:\ComboFix.txt --------- 18720
14.06.2011 10:29 C:\balance.txt --------- 4596
14.06.2011 10:22 C:\2400 --------- 0
10.06.2011 15:47 C:\Dokumente und Einstellungen --------- 0
10.06.2011 15:27 C:\Qoobox --------- 0
10.06.2011 15:27 C:\cmdcons --------- 0
10.06.2011 15:27 C:\RECYCLER(2) --------- 0
10.06.2011 15:20 C:\hiberfil.sys --------- 1341444096
12.01.2011 21:29 C:\LogiSetup.log --------- 90
24.11.2010 17:48 C:\lexmark --------- 0
10.05.2010 10:54 C:\DTSHDSpOut.txt --------- 0
04.01.2010 22:04 C:\InstallHelper.log --------- 3967
10.11.2008 12:15 C:\updatedatfix.log --------- 1624
07.11.2008 16:29 C:\ATI --------- 0
07.07.2008 13:41 C:\ntldr --------- 251712
13.06.2008 16:29 C:\INSTALL.LOG --------- 1120
14.05.2008 16:08 C:\Adobe Albums --------- 0
27.04.2008 14:06 C:\My Documents --------- 0
22.04.2008 11:50 C:\MSDOS.SYS --------- 0
22.04.2008 11:50 C:\IO.SYS --------- 0
22.04.2008 11:50 C:\AUTOEXEC.BAT --------- 0
22.04.2008 11:50 C:\CONFIG.SYS --------- 0
03.12.2007 01:11 C:\boot.ini --------- 211
28.02.2006 14:00 C:\bootfont.bin --------- 4952
28.02.2006 14:00 C:\NTDETECT.COM --------- 47564
03.08.2004 23:00 C:\cmldr --------- 262448
24.05.2001 12:59 C:\UNWISE.EXE --------- 162304
----------------------------------------
C:\WINDOWS
12.07.2012 09:45 C:\WINDOWS\WindowsUpdate.log --------- 1503595
12.07.2012 09:37 C:\WINDOWS\0.log --------- 0
12.07.2012 09:37 C:\WINDOWS\wiadebug.log --------- 159
12.07.2012 09:37 C:\WINDOWS\wiaservc.log --------- 50
12.07.2012 09:37 C:\WINDOWS\bootstat.dat --------- 2048
12.07.2012 09:36 C:\WINDOWS\SchedLgU.Txt --------- 32342
12.07.2012 07:30 C:\WINDOWS\setupapi.log --------- 10164
11.07.2012 00:44 C:\WINDOWS\iis6.log --------- 4900
11.07.2012 00:44 C:\WINDOWS\ntdtcsetup.log --------- 6235
11.07.2012 00:44 C:\WINDOWS\comsetup.log --------- 10309
11.07.2012 00:44 C:\WINDOWS\tsoc.log --------- 11795
11.07.2012 00:44 C:\WINDOWS\ocmsn.log --------- 1710
11.07.2012 00:44 C:\WINDOWS\imsins.log --------- 1374
11.07.2012 00:44 C:\WINDOWS\KB2698365.log --------- 13812
11.07.2012 00:44 C:\WINDOWS\ocgen.log --------- 14780
11.07.2012 00:44 C:\WINDOWS\msgsocm.log --------- 1515
11.07.2012 00:44 C:\WINDOWS\FaxSetup.log --------- 30919
11.07.2012 00:44 C:\WINDOWS\updspapi.log --------- 1978
11.07.2012 00:37 C:\WINDOWS\imsins.BAK --------- 1374
11.07.2012 00:37 C:\WINDOWS\KB2719985.log --------- 20318
11.07.2012 00:37 C:\WINDOWS\KB2655992.log --------- 19187
11.07.2012 00:37 C:\WINDOWS\KB2691442.log --------- 18813
11.07.2012 00:37 C:\WINDOWS\KB2718523.log --------- 11074
11.07.2012 00:37 C:\WINDOWS\setupact.log --------- 0
08.07.2012 22:31 C:\WINDOWS\setuperr.log --------- 0
08.07.2012 02:14 C:\WINDOWS\Sti_Trace.log --------- 0
03.06.2012 21:04 C:\WINDOWS\MAXLINK.INI --------- 509
02.06.2012 09:50 C:\WINDOWS\win.ini --------- 1105
24.05.2012 12:52 C:\WINDOWS\epplauncher.mif --------- 1912
23.05.2012 11:58 C:\WINDOWS\videoimp.ini --------- 579
23.04.2012 08:55 C:\WINDOWS\ODBC.INI --------- 400
16.04.2012 22:29 C:\WINDOWS\HPODJC05.INI --------- 118
19.03.2012 17:45 C:\WINDOWS\CSTBox.INI --------- 25399
05.07.2011 17:36 C:\WINDOWS\system.ini --------- 227
14.06.2011 10:38 C:\WINDOWS\SCNDRVU.INI --------- 43
10.06.2011 22:53 C:\WINDOWS\HPOCSS05.INI --------- 377
10.06.2011 22:53 C:\WINDOWS\HPOTBX05.INI --------- 106
10.06.2011 22:34 C:\WINDOWS\opleinst.ini --------- 65
15.02.2011 14:31 C:\WINDOWS\Missing.ini --------- 227
18.01.2011 15:47 C:\WINDOWS\Thumbs.db --------- 8192
12.10.2010 15:20 C:\WINDOWS\WMSysPr9.prx --------- 316640
09.09.2010 19:07 C:\WINDOWS\cdplayer.ini --------- 1527
31.07.2010 19:21 C:\WINDOWS\jestertb.dll --------- 21504
16.03.2010 21:34 C:\WINDOWS\NeroDigital.ini --------- 69
31.10.2009 20:46 C:\WINDOWS\WTLIB.INI --------- 1045
02.06.2009 17:18 C:\WINDOWS\nsreg.dat --------- 0
16.04.2009 18:19 C:\WINDOWS\atiogl.xml --------- 15577
27.03.2009 17:17 C:\WINDOWS\PhotoDeluxe.bmp --------- 850140
27.09.2008 17:31 C:\WINDOWS\Sansa Media Converter.INI --------- 84
23.04.2008 23:22 C:\WINDOWS\ActiveShare_Wallpaper.BMP --------- 2359350
22.04.2008 12:06 C:\WINDOWS\HideWin.exe --------- 315392
22.04.2008 12:05 C:\WINDOWS\ativpsrm.bin --------- 0
22.04.2008 11:53 C:\WINDOWS\REGLOCS.OLD --------- 8192
22.04.2008 11:50 C:\WINDOWS\control.ini --------- 0
22.04.2008 11:50 C:\WINDOWS\ODBCINST.INI --------- 4161
22.04.2008 11:49 C:\WINDOWS\WindowsShell.Manifest --------- 749
22.04.2008 11:47 C:\WINDOWS\vbaddin.ini --------- 37
22.04.2008 11:47 C:\WINDOWS\vb.ini --------- 36
14.04.2008 04:23 C:\WINDOWS\winhlp32.exe --------- 288768
14.04.2008 04:23 C:\WINDOWS\slrundll.exe --------- 32866
14.04.2008 04:22 C:\WINDOWS\regedit.exe --------- 153600
14.04.2008 04:22 C:\WINDOWS\notepad.exe --------- 70144
14.04.2008 04:22 C:\WINDOWS\hh.exe --------- 10752
14.04.2008 04:22 C:\WINDOWS\explorer.exe --------- 1036800
14.04.2008 04:22 C:\WINDOWS\twain_32.dll --------- 50688
26.03.2008 16:14 C:\WINDOWS\RTHDCPL.exe --------- 16859136
05.03.2008 18:07 C:\WINDOWS\RtlExUpd.dll --------- 520192
22.11.2007 14:13 C:\WINDOWS\stic1690.exe --------- 221184
20.11.2007 18:15 C:\WINDOWS\SkyTel.exe --------- 1826816
14.11.2007 15:18 C:\WINDOWS\USetup.iss --------- 553
07.11.2007 17:31 C:\WINDOWS\RtlUpd.exe --------- 1191936
28.06.2007 16:44 C:\WINDOWS\MicCal.exe --------- 2165760
23.03.2007 19:19 C:\WINDOWS\RTLCPL.exe --------- 9715200
21.11.2006 20:15 C:\WINDOWS\gdiplus.dll --------- 1700352
21.07.2006 16:14 C:\WINDOWS\SoundMan.exe --------- 86016
04.05.2006 16:26 C:\WINDOWS\alcwzrd.exe --------- 2808832
28.02.2006 14:00 C:\WINDOWS\TASKMAN.EXE --------- 15872
28.02.2006 14:00 C:\WINDOWS\winhelp.exe --------- 257568
28.02.2006 14:00 C:\WINDOWS\desktop.ini --------- 2
28.02.2006 14:00 C:\WINDOWS\twain.dll --------- 94800
28.02.2006 14:00 C:\WINDOWS\_default.pif --------- 707
28.02.2006 14:00 C:\WINDOWS\msdfmap.ini --------- 1405
28.02.2006 14:00 C:\WINDOWS\twunk_16.exe --------- 49680
28.02.2006 14:00 C:\WINDOWS\explorer.scf --------- 80
28.02.2006 14:00 C:\WINDOWS\twunk_32.exe --------- 25600
28.02.2006 14:00 C:\WINDOWS\vmmreg32.dll --------- 18944
28.02.2006 14:00 C:\WINDOWS\clock.avi --------- 82944
28.02.2006 14:00 C:\WINDOWS\wmprfDEU.prx --------- 34818
28.02.2006 14:00 C:\WINDOWS\winnt.bmp --------- 48680
28.02.2006 14:00 C:\WINDOWS\winnt256.bmp --------- 48680
03.05.2005 18:43 C:\WINDOWS\Alcmtr.exe --------- 69632
19.08.2004 23:26 C:\WINDOWS\Twunk_16.dll --------- 1216
19.08.2004 23:26 C:\WINDOWS\Twunk_32.dll --------- 1216
01.11.2002 01:12 C:\WINDOWS\AutoSet.dll --------- 49152
18.01.2002 18:12 C:\WINDOWS\ActiveSkin.INI --------- 112
05.01.2000 00:20 C:\WINDOWS\unvise32qt.exe --------- 86016
23.11.1999 10:32 C:\WINDOWS\PhotoDeluxe.scr --------- 73216
23.11.1999 10:26 C:\WINDOWS\catalogSubInstaller.exe --------- 48640
23.11.1999 10:23 C:\WINDOWS\Adobereg.db --------- 12
23.11.1999 10:20 C:\WINDOWS\Dc240.inf --------- 1478
23.11.1999 10:20 C:\WINDOWS\KodakDig.inf --------- 1115
26.05.1999 09:46 C:\WINDOWS\pcdlib32.dll --------- 212480
17.11.1998 11:44 C:\WINDOWS\IsUn0407.exe --------- 328704
29.10.1998 17:45 C:\WINDOWS\ISUN16.EXE --------- 307004
29.10.1998 17:45 C:\WINDOWS\IsUninst.exe --------- 306688
06.11.1996 12:05 C:\WINDOWS\unin0407.exe --------- 302592
----------------------------------------
C:\WINDOWS\System
24.12.2010 13:18 C:\WINDOWS\System\vdremote.dll --------- 73728
24.12.2010 13:17 C:\WINDOWS\System\vdsvrlnk.dll --------- 65536
14.04.2008 04:23 C:\WINDOWS\System\winspool.drv --------- 146944
28.02.2006 14:00 C:\WINDOWS\System\setup.inf --------- 59167
28.02.2006 14:00 C:\WINDOWS\System\KEYBOARD.DRV --------- 2000
28.02.2006 14:00 C:\WINDOWS\System\LZEXPAND.DLL --------- 9936
28.02.2006 14:00 C:\WINDOWS\System\MCIAVI.DRV --------- 73760
28.02.2006 14:00 C:\WINDOWS\System\MCISEQ.DRV --------- 25296
28.02.2006 14:00 C:\WINDOWS\System\MCIWAVE.DRV --------- 28160
28.02.2006 14:00 C:\WINDOWS\System\MMSYSTEM.DLL --------- 69632
28.02.2006 14:00 C:\WINDOWS\System\MMTASK.TSK --------- 1152
28.02.2006 14:00 C:\WINDOWS\System\MOUSE.DRV --------- 2032
28.02.2006 14:00 C:\WINDOWS\System\MSVIDEO.DLL --------- 127104
28.02.2006 14:00 C:\WINDOWS\System\COMMDLG.DLL --------- 33744
28.02.2006 14:00 C:\WINDOWS\System\OLESVR.DLL --------- 24064
28.02.2006 14:00 C:\WINDOWS\System\OLECLI.DLL --------- 82944
28.02.2006 14:00 C:\WINDOWS\System\SHELL.DLL --------- 5120
28.02.2006 14:00 C:\WINDOWS\System\SOUND.DRV --------- 1744
28.02.2006 14:00 C:\WINDOWS\System\stdole.tlb --------- 5532
28.02.2006 14:00 C:\WINDOWS\System\SYSTEM.DRV --------- 3360
28.02.2006 14:00 C:\WINDOWS\System\TAPI.DLL --------- 19200
28.02.2006 14:00 C:\WINDOWS\System\TIMER.DRV --------- 4048
28.02.2006 14:00 C:\WINDOWS\System\AVIFILE.DLL --------- 109504
28.02.2006 14:00 C:\WINDOWS\System\AVICAP.DLL --------- 70368
28.02.2006 14:00 C:\WINDOWS\System\VER.DLL --------- 9200
28.02.2006 14:00 C:\WINDOWS\System\VGA.DRV --------- 2176
28.02.2006 14:00 C:\WINDOWS\System\WFWNET.DRV --------- 13600
13.07.1995 18:43 C:\WINDOWS\System\CTL3D.DLL --------- 26768
----------------------------------------
C:\WINDOWS\System32
12.07.2012 09:38 C:\WINDOWS\system32\CatRoot2 --------- 0
12.07.2012 09:37 C:\WINDOWS\system32\drivers --------- 0
11.07.2012 14:42 C:\WINDOWS\system32\FlashPlayerApp.exe --------- 426184
11.07.2012 14:42 C:\WINDOWS\system32\FlashPlayerCPLApp.cpl --------- 70344
11.07.2012 00:47 C:\WINDOWS\system32\FNTCACHE.DAT --------- 193776
11.07.2012 00:47 C:\WINDOWS\system32\CatRoot --------- 0
11.07.2012 00:44 C:\WINDOWS\system32\dllcache --------- 0
11.07.2012 00:37 C:\WINDOWS\system32\MRT.exe --------- 57442464
11.07.2012 00:34 C:\WINDOWS\system32\wpa.dbl --------- 13646
09.07.2012 17:28 C:\WINDOWS\system32\d3d9caps.dat --------- 664
09.07.2012 13:57 C:\WINDOWS\system32\NtmsData --------- 0
09.07.2012 12:26 C:\WINDOWS\system32\config --------- 0
08.07.2012 22:28 C:\WINDOWS\system32\DRVSTORE --------- 0
27.06.2012 11:51 C:\WINDOWS\system32\jupdate-1.7.0_05-b05.log --------- 2997
17.06.2012 19:54 C:\WINDOWS\system32\wbem --------- 0
17.06.2012 19:54 C:\WINDOWS\system32\perfh009.dat --------- 667900
17.06.2012 19:54 C:\WINDOWS\system32\perfc009.dat --------- 141750
17.06.2012 19:54 C:\WINDOWS\system32\perfh007.dat --------- 695190
17.06.2012 19:54 C:\WINDOWS\system32\perfc007.dat --------- 164362
17.06.2012 19:54 C:\WINDOWS\system32\PerfStringBackup.INI --------- 1686766
17.06.2012 12:55 C:\WINDOWS\system32\LexFiles.usr --------- 522
13.06.2012 15:55 C:\WINDOWS\system32\win32k.sys --------- 1866240
10.06.2012 22:59 C:\WINDOWS\system32\amcompat.tlb --------- 16832
10.06.2012 22:59 C:\WINDOWS\system32\nscompat.tlb --------- 23392
08.06.2012 16:25 C:\WINDOWS\system32\shell32.dll --------- 8503808
05.06.2012 17:49 C:\WINDOWS\system32\msxml3.dll --------- 1172480
05.06.2012 17:49 C:\WINDOWS\system32\msxml6.dll --------- 1372672
04.06.2012 17:35 C:\WINDOWS\system32\muweb.dll --------- 222448
04.06.2012 15:40 C:\WINDOWS\system32\de-de --------- 0
04.06.2012 06:32 C:\WINDOWS\system32\schannel.dll --------- 152576
03.06.2012 20:54 C:\WINDOWS\system32\Adobe --------- 0
02.06.2012 15:19 C:\WINDOWS\system32\wuapi.dll.mui --------- 15896
02.06.2012 15:19 C:\WINDOWS\system32\wuaucpl.cpl --------- 219160
02.06.2012 15:19 C:\WINDOWS\system32\wuaueng.dll.mui --------- 18456
02.06.2012 15:19 C:\WINDOWS\system32\wucltui.dll --------- 329240
02.06.2012 15:19 C:\WINDOWS\system32\wuweb.dll --------- 210968
02.06.2012 15:19 C:\WINDOWS\system32\wups.dll --------- 35864
02.06.2012 15:19 C:\WINDOWS\system32\wuaucpl.cpl.mui --------- 15896
02.06.2012 15:19 C:\WINDOWS\system32\cdm.dll --------- 97304
02.06.2012 15:19 C:\WINDOWS\system32\wups2.dll --------- 45080
02.06.2012 15:19 C:\WINDOWS\system32\wuauclt.exe --------- 53784
02.06.2012 15:19 C:\WINDOWS\system32\wucltui.dll.mui --------- 23576
02.06.2012 15:19 C:\WINDOWS\system32\wuapi.dll --------- 577048
02.06.2012 15:19 C:\WINDOWS\system32\wuaueng.dll --------- 1933848
02.06.2012 15:18 C:\WINDOWS\system32\mucltui.dll --------- 275696
02.06.2012 15:18 C:\WINDOWS\system32\mucltui.dll.mui --------- 18160
31.05.2012 15:22 C:\WINDOWS\system32\crypt32.dll --------- 604160
25.05.2012 13:15 C:\WINDOWS\system32\Restore --------- 0
24.05.2012 12:42 C:\WINDOWS\system32\WindowsPowerShell --------- 0
24.05.2012 12:42 C:\WINDOWS\system32\winrm --------- 0
24.05.2012 12:42 C:\WINDOWS\system32\GroupPolicy --------- 0
22.05.2012 21:38 C:\WINDOWS\system32\RTCOM --------- 0
22.05.2012 21:38 C:\WINDOWS\system32\ReinstallBackups --------- 0
22.05.2012 15:29 C:\WINDOWS\system32\UAs --------- 0
22.05.2012 14:23 C:\WINDOWS\system32\12010 --------- 0
22.05.2012 14:23 C:\WINDOWS\system32\blckdom.res --------- 80
22.05.2012 14:23 C:\WINDOWS\system32\srvblck5.tmp --------- 264
22.05.2012 14:23 C:\WINDOWS\system32\kock --------- 0
16.05.2012 17:07 C:\WINDOWS\system32\wininet.dll --------- 916992
15.05.2012 19:06 C:\WINDOWS\system32\javaw.exe --------- 174064
15.05.2012 19:06 C:\WINDOWS\system32\java.exe --------- 174064
11.05.2012 20:10 C:\WINDOWS\system32\ieframe.dll --------- 11111424
11.05.2012 16:40 C:\WINDOWS\system32\mstime.dll --------- 611840
11.05.2012 16:40 C:\WINDOWS\system32\mshtmled.dll --------- 67072
11.05.2012 16:40 C:\WINDOWS\system32\url.dll --------- 105984
11.05.2012 16:40 C:\WINDOWS\system32\urlmon.dll --------- 1212416
11.05.2012 16:40 C:\WINDOWS\system32\occache.dll --------- 206848
11.05.2012 16:40 C:\WINDOWS\system32\inetcpl.cpl --------- 1469440
11.05.2012 16:40 C:\WINDOWS\system32\jsproxy.dll --------- 25600
11.05.2012 16:40 C:\WINDOWS\system32\iertutil.dll --------- 2000384
11.05.2012 16:40 C:\WINDOWS\system32\msfeeds.dll --------- 629760
11.05.2012 16:40 C:\WINDOWS\system32\msfeedsbs.dll --------- 55296
11.05.2012 16:40 C:\WINDOWS\system32\mshtml.dll --------- 6007808
11.05.2012 16:40 C:\WINDOWS\system32\licmgr10.dll --------- 43520
11.05.2012 16:40 C:\WINDOWS\system32\iepeers.dll --------- 184320
11.05.2012 16:40 C:\WINDOWS\system32\iedkcs32.dll --------- 387584
11.05.2012 13:38 C:\WINDOWS\system32\ie4uinit.exe --------- 174080
11.05.2012 13:38 C:\WINDOWS\system32\html.iec --------- 385024
09.05.2012 08:33 C:\WINDOWS\system32\XPSViewer --------- 0
05.05.2012 05:14 C:\WINDOWS\system32\ntoskrnl.exe --------- 2150912
05.05.2012 05:14 C:\WINDOWS\system32\ntkrnlpa.exe --------- 2029056
04.05.2012 19:29 C:\WINDOWS\system32\javacpl.cpl --------- 143872
04.05.2012 19:29 C:\WINDOWS\system32\javaws.exe --------- 227720
04.05.2012 19:29 C:\WINDOWS\system32\npDeployJava1.dll --------- 772504
04.05.2012 19:29 C:\WINDOWS\system32\deployJava1.dll --------- 687504
18.04.2012 20:56 C:\WINDOWS\system32\QuickTimeVR.qtx --------- 94208
18.04.2012 20:56 C:\WINDOWS\system32\QuickTime.qts --------- 69632
18.04.2012 13:49 C:\WINDOWS\system32\Newtonsoft.Json.Net20.dll --------- 405176
15.04.2012 13:43 C:\WINDOWS\system32\lgAxconfig.ini --------- 2413
14.04.2012 21:03 C:\WINDOWS\system32\shortcut_ex.dat --------- 17
22.03.2012 21:12 C:\WINDOWS\system32\GPhotos.scr --------- 4435968
22.03.2012 13:43 C:\WINDOWS\system32\QtCore4.dll --------- 2557952
06.03.2012 00:44 C:\WINDOWS\system32\sho404.tmp --------- 0
29.02.2012 16:09 C:\WINDOWS\system32\imagehlp.dll --------- 148480
29.02.2012 16:09 C:\WINDOWS\system32\wintrust.dll --------- 177664
31.01.2012 14:44 C:\WINDOWS\system32\MpSigStub.exe --------- 237072
23.01.2012 10:03 C:\WINDOWS\system32\CCCInstall_201201230903292656.log --------- 18638
23.01.2012 09:41 C:\WINDOWS\system32\CCCInstall_201201230841434062.log --------- 35651
09.01.2012 17:28 C:\WINDOWS\system32\wdfcoinstaller01009.dll --------- 1461992
09.01.2012 17:28 C:\WINDOWS\system32\ccdcmbwu.dll --------- 123904
----------------------------------------
C:\WINDOWS\Prefetch
12.07.2012 10:45 C:\WINDOWS\Prefetch\CMD.EXE-087B4001.pf --------- 14246
12.07.2012 10:44 C:\WINDOWS\Prefetch\TASKLIST.EXE-17946067.pf --------- 20836
12.07.2012 10:44 C:\WINDOWS\Prefetch\TASKLIST.EXE-22D02AF2.pf --------- 20954
12.07.2012 10:44 C:\WINDOWS\Prefetch\WINRAR.EXE-3588DFE8.pf --------- 42524
12.07.2012 10:44 C:\WINDOWS\Prefetch\WMIPRVSE.EXE-28F301A9.pf --------- 63588
12.07.2012 10:44 C:\WINDOWS\Prefetch\GOOGLEUPDATE.EXE-187AE91D.pf --------- 34960
12.07.2012 10:43 C:\WINDOWS\Prefetch\TASKLIST.EXE-2E85CC63.pf --------- 20836
12.07.2012 10:42 C:\WINDOWS\Prefetch\TASKLIST.EXE-028B446A.pf --------- 20836
12.07.2012 10:42 C:\WINDOWS\Prefetch\MSFEEDSSYNC.EXE-25E13438.pf --------- 15768
12.07.2012 10:41 C:\WINDOWS\Prefetch\TASKLIST.EXE-0F38E9C6.pf --------- 20994
12.07.2012 10:38 C:\WINDOWS\Prefetch\LOGON.SCR-151EFAEA.pf --------- 39612
12.07.2012 10:37 C:\WINDOWS\Prefetch\NOTEPAD.EXE-336351A9.pf --------- 15010
12.07.2012 10:31 C:\WINDOWS\Prefetch\VERCLSID.EXE-3667BD89.pf --------- 15364
12.07.2012 10:02 C:\WINDOWS\Prefetch\NOTEPAD.EXE-189578DA.pf --------- 15676
12.07.2012 09:47 C:\WINDOWS\Prefetch\MPCMDRUN.EXE-122AF334.pf --------- 45452
12.07.2012 09:44 C:\WINDOWS\Prefetch\STARTUPMANAGER.EXE-2D368FFC.pf --------- 70320
12.07.2012 09:43 C:\WINDOWS\Prefetch\INTEGRATOR.EXE-3967D297.pf --------- 50630
12.07.2012 09:42 C:\WINDOWS\Prefetch\OTL.EXE-22C69587.pf --------- 18910
12.07.2012 09:41 C:\WINDOWS\Prefetch\WMIADAP.EXE-2DF425B2.pf --------- 16580
12.07.2012 09:38 C:\WINDOWS\Prefetch\FIREFOX.EXE-1D57670A.pf --------- 53906
12.07.2012 09:38 C:\WINDOWS\Prefetch\SUA.EXE-20B2C1E6.pf --------- 7032
12.07.2012 09:38 C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf --------- 1110944
12.07.2012 09:36 C:\WINDOWS\Prefetch\LOGONUI.EXE-0AF22957.pf --------- 22114
12.07.2012 09:35 C:\WINDOWS\Prefetch\RUNDLL32.EXE-34FC02F5.pf --------- 71312
12.07.2012 09:33 C:\WINDOWS\Prefetch\IEXPLORE.EXE-2CA9778D.pf --------- 87406
12.07.2012 09:33 C:\WINDOWS\Prefetch\SHREDDER.EXE-250EB8B0.pf --------- 61350
12.07.2012 09:29 C:\WINDOWS\Prefetch\OTL.EXE-2C75EC07.pf --------- 19008
12.07.2012 09:22 C:\WINDOWS\Prefetch\MSIMN.EXE-0B61806C.pf --------- 70714
12.07.2012 09:07 C:\WINDOWS\Prefetch\WUAUCLT.EXE-399A8E72.pf --------- 99828
12.07.2012 09:04 C:\WINDOWS\Prefetch\PLUGIN-CONTAINER.EXE-170C935C.pf --------- 64780
12.07.2012 09:00 C:\WINDOWS\Prefetch\WINWORD.EXE-3395695A.pf --------- 47936
12.07.2012 08:17 C:\WINDOWS\Prefetch\MPSIGSTUB.EXE-1D30D19B.pf --------- 79440
12.07.2012 08:08 C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf --------- 18074
12.07.2012 08:07 C:\WINDOWS\Prefetch\SSUPDATE.EXE-005022D9.pf --------- 43482
12.07.2012 07:30 C:\WINDOWS\Prefetch\GRPCONV.EXE-111CD845.pf --------- 13260
12.07.2012 07:30 C:\WINDOWS\Prefetch\RUNONCE.EXE-2803F297.pf --------- 23678
12.07.2012 07:30 C:\WINDOWS\Prefetch\1334230738_BDREMOVALTOOL_SIRE-2B6D2C42.pf --------- 60496
12.07.2012 07:18 C:\WINDOWS\Prefetch\GOOGLEUPDATERSERVICE.EXE-19F5FCF4.pf --------- 15780
12.07.2012 07:18 C:\WINDOWS\Prefetch\GOOGLETOOLBARMANAGER_F91D44FA-19C4B237.pf --------- 18642
11.07.2012 23:24 C:\WINDOWS\Prefetch\ACRORD32.EXE-156294BF.pf --------- 91144
11.07.2012 21:44 C:\WINDOWS\Prefetch\MSIEXEC.EXE-2F8A8CAE.pf --------- 68810
11.07.2012 16:25 C:\WINDOWS\Prefetch\Layout.ini --------- 476874
11.07.2012 12:02 C:\WINDOWS\Prefetch\OIS.EXE-33076924.pf --------- 77908
09.07.2012 18:36 C:\WINDOWS\Prefetch\CTFMON.EXE-0E17969B.pf --------- 15006
09.07.2012 12:32 C:\WINDOWS\Prefetch\IMAPI.EXE-0BF740A4.pf --------- 17918
09.07.2012 12:32 C:\WINDOWS\Prefetch\RTHDCPL.EXE-06918CFA.pf --------- 62430
09.07.2012 00:10 C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf --------- 14526
23.05.2012 12:51 C:\WINDOWS\Prefetch\AVWSC.EXE-24612965.pf --------- 43386
----------------------------------------
C:\WINDOWS\Tasks
12.07.2012 10:44 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job --------- 1090
12.07.2012 10:44 C:\WINDOWS\Tasks\Adobe Flash Player Updater.job --------- 884
12.07.2012 10:42 C:\WINDOWS\Tasks\User_Feed_Synchronization-{FB1F75F3-A3EF-4618-8546-BAE047F99492}.job --------- 424
12.07.2012 09:47 C:\WINDOWS\Tasks\Microsoft Antimalware Scheduled Scan.job --------- 386
12.07.2012 09:37 C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job --------- 1086
12.07.2012 09:37 C:\WINDOWS\Tasks\SA.DAT --------- 6
15.06.2012 17:16 C:\WINDOWS\Tasks\1-Klick-Wartung.job --------- 402
02.06.2012 09:11 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job --------- 276
28.02.2006 14:00 C:\WINDOWS\Tasks\desktop.ini --------- 65
----------------------------------------
C:\WINDOWS\Temp
12.07.2012 09:47 C:\WINDOWS\Temp\MpCmdRun.log --------- 22722
12.07.2012 09:40 C:\WINDOWS\Temp\Secunia PSI Agent --------- 0
12.07.2012 09:37 C:\WINDOWS\Temp\Perflib_Perfdata_2d0.dat --------- 16384
12.07.2012 08:19 C:\WINDOWS\Temp\MpSigStub.log --------- 10646
12.07.2012 08:19 C:\WINDOWS\Temp\169AE5159A4C936498AC82A8FC6FB49E-Sigs --------- 0
12.07.2012 07:18 C:\WINDOWS\Temp\GoogleToolbarInstaller1.log --------- 180
12.07.2012 06:49 C:\WINDOWS\Temp\Perflib_Perfdata_530.dat --------- 16384
11.07.2012 14:28 C:\WINDOWS\Temp\Perflib_Perfdata_2d4.dat --------- 16384
----------------------------------------
C:\DOKUME~1\Reichert\LOKALE~1\Temp
12.07.2012 10:43 C:\DOKUME~1\***\LOKALE~1\Temp\tasklist-1.zip --------- 36660
12.07.2012 10:41 C:\DOKUME~1\***\LOKALE~1\Temp\tasklist.zip --------- 36660
12.07.2012 10:37 C:\DOKUME~1\***\LOKALE~1\Temp\hjtscanlist.txt --------- 18904
12.07.2012 10:35 C:\DOKUME~1\***\LOKALE~1\Temp\hjtscanlist.zip --------- 2097
12.07.2012 09:42 C:\DOKUME~1\***\LOKALE~1\Temp\jusched.log --------- 4435
12.07.2012 09:37 C:\DOKUME~1\***\LOKALE~1\Temp\WPDNSE --------- 0
12.07.2012 09:35 C:\DOKUME~1\***\LOKALE~1\Temp\REG1B.tmp --------- 32
12.07.2012 09:35 C:\DOKUME~1\***\LOKALE~1\Temp\REG1A.tmp --------- 1077
12.07.2012 09:04 C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp-1 --------- 0
12.07.2012 08:08 C:\DOKUME~1\***\LOKALE~1\Temp\~DF55C8.tmp --------- 180224
12.07.2012 08:03 C:\DOKUME~1\***\LOKALE~1\Temp\~DF90A0.tmp --------- 180224
12.07.2012 08:02 C:\DOKUME~1\***\LOKALE~1\Temp\is-IPT8I.tmp --------- 0
12.07.2012 07:33 C:\DOKUME~1\***\LOKALE~1\Temp\REG36.tmp --------- 32
12.07.2012 07:33 C:\DOKUME~1\***\LOKALE~1\Temp\REG35.tmp --------- 1077
12.07.2012 07:30 C:\DOKUME~1\***\LOKALE~1\Temp\BDRemovalTool --------- 0
12.07.2012 07:30 C:\DOKUME~1\***\LOKALE~1\Temp\trufos.dll --------- 353792
12.07.2012 07:25 C:\DOKUME~1\***\LOKALE~1\Temp\REG32.tmp --------- 32
12.07.2012 07:25 C:\DOKUME~1\***\LOKALE~1\Temp\REG31.tmp --------- 1077
11.07.2012 21:57 C:\DOKUME~1\***\LOKALE~1\Temp\VBE --------- 0
11.07.2012 15:06 C:\DOKUME~1\***\LOKALE~1\Temp\SUPERSetup --------- 0
11.07.2012 14:47 C:\DOKUME~1\***\LOKALE~1\Temp\QTInstallCode.log --------- 2681
11.07.2012 14:47 C:\DOKUME~1\***\LOKALE~1\Temp\qtplugin.log --------- ***\LOKALE~1\Temp\REG57.tmp --------- 32
11.07.2012 11:59 C:\DOKUME~1\***\LOKALE~1\Temp\REG56.tmp --------- 1077
11.07.2012 11:59 C:\DOKUME~1\***\LOKALE~1\Temp\REG51.tmp --------- 1077
11.07.2012 11:59 C:\DOKUME~1\***\LOKALE~1\Temp\REG52.tmp --------- 32
11.07.2012 11:58 C:\DOKUME~1\***\LOKALE~1\Temp\REG55.tmp --------- 32
11.07.2012 11:58 C:\DOKUME~1\***\LOKALE~1\Temp\REG54.tmp --------- 1077
11.07.2012 11:57 C:\DOKUME~1\***\LOKALE~1\Temp\Google Toolbar --------- 0
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Turkish.bin --------- 22263
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Norwegian.bin --------- 21975
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Hungarian.bin --------- 26094
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Hebrew.bin --------- 19564
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Finnish.bin --------- 22868
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Czech.bin --------- 24321
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Portuguese(Brazil).bin --------- 25082
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Polish.bin --------- 24232
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Greek.bin --------- 25093
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Thai.bin --------- 21987
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Arabic.bin --------- 20991
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\SimChin.bin --------- 16420
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\English.bin --------- 21944
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Portuguese.bin --------- 26271
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\SWEDISH.bin --------- 24093
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Spanish.bin --------- 27764
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Russian.bin --------- 26136
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Italian.bin --------- 27421
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\German.bin --------- 25764
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\French.bin --------- 27246
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\TradChin.bin --------- 16962
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Dutch.bin --------- 25758
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Danish.bin --------- 22794
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Korean.bin --------- 20145
11.07.2012 00:48 C:\DOKUME~1\***\LOKALE~1\Temp\Japanese.bin --------- 24340
11.07.2012 00:31 C:\DOKUME~1\***\LOKALE~1\Temp\60377607-a0fb-49b0-adba-9c435df33687 --------- 0
11.07.2012 00:29 C:\DOKUME~1\***\LOKALE~1\Temp\REG122.tmp --------- 0
11.07.2012 00:29 C:\DOKUME~1\***\LOKALE~1\Temp\REG121.tmp --------- 0
10.07.2012 20:51 C:\DOKUME~1\***\LOKALE~1\Temp\RTDownload --------- 0
10.07.2012 20:51 C:\DOKUME~1\***\LOKALE~1\Temp\{D5878294-C113-43c5-A24F-FC333C52015A} --------- 0
10.07.2012 20:51 C:\DOKUME~1\***\LOKALE~1\Temp\NOSPoster --------- 0
10.07.2012 20:51 C:\DOKUME~1\***\LOKALE~1\Temp\Nokia Suite Thumbnail Cache --------- 0
09.07.2012 14:18 C:\DOKUME~1\***\LOKALE~1\Temp\div6.tmp --------- 0
09.07.2012 12:32 C:\DOKUME~1\***\LOKALE~1\Temp\div5.tmp --------- 0
09.07.2012 11:19 C:\DOKUME~1\***\LOKALE~1\Temp\Autotag --------- 0
09.07.2012 11:18 C:\DOKUME~1\***\LOKALE~1\Temp\RapidSolution --------- 0
09.07.2012 07:53 C:\DOKUME~1\***\LOKALE~1\Temp\div4.tmp --------- 0
08.07.2012 22:41 C:\DOKUME~1\***\LOKALE~1\Temp\{73424974-3058-4e1f-8F27-8684EBBC69C6} --------- 0
08.07.2012 21:34 C:\DOKUME~1\***\LOKALE~1\Temp\OIS --------- 0
08.07.2012 19:37 C:\DOKUME~1\***\LOKALE~1\Temp\hsperfdata_Reichert --------- 0
08.07.2012 18:08 C:\DOKUME~1\***\LOKALE~1\Temp\div3.tmp --------- 0
08.07.2012 13:35 C:\DOKUME~1\***\LOKALE~1\Temp\plugtmp --------- 0
08.07.2012 12:42 C:\DOKUME~1\***\LOKALE~1\Temp\div2.tmp --------- 0
08.07.2012 07:58 C:\DOKUME~1\***\LOKALE~1\Temp\div1.tmp --------- 0
----------------------------------------
C:\Programme
12.07.2012 08:06 C:\Programme\Malwarebytes' Anti-Malware --------- 0
11.07.2012 15:06 C:\Programme\SUPERAntiSpyware --------- 0
11.07.2012 14:46 C:\Programme\QuickTime --------- 0
11.07.2012 14:40 C:\Programme\Mozilla Thunderbird --------- 0
10.07.2012 23:44 C:\Programme\Secunia --------- 0
09.07.2012 14:31 C:\Programme\TuneUp Utilities 2007 --------- 0
08.07.2012 22:29 C:\Programme\Gemeinsame Dateien --------- 0
08.07.2012 22:29 C:\Programme\Nokia --------- 0
08.07.2012 22:28 C:\Programme\DIFX --------- 0
08.07.2012 22:28 C:\Programme\PC Connectivity Solution --------- 0
06.07.2012 11:16 C:\Programme\FinePixViewer --------- 0
01.07.2012 17:57 C:\Programme\Mozilla Firefox --------- 0
29.06.2012 11:04 C:\Programme\CCleaner --------- 0
27.06.2012 11:52 C:\Programme\Oracle --------- 0
27.06.2012 11:51 C:\Programme\Java --------- 0
17.06.2012 13:48 C:\Programme\Mozilla Maintenance Service --------- 0
14.06.2012 09:53 C:\Programme\Internet Explorer --------- 0
10.06.2012 23:17 C:\Programme\DivX --------- 0
10.06.2012 22:59 C:\Programme\Windows Media Connect 2 --------- 0
10.06.2012 22:59 C:\Programme\Windows Media Player --------- 0
10.06.2012 22:36 C:\Programme\VideoLAN --------- 0
04.06.2012 15:12 C:\Programme\Windows NT --------- 0
03.06.2012 21:05 C:\Programme\Canon --------- 0
03.06.2012 21:03 C:\Programme\ScanSoft --------- 0
03.06.2012 21:02 C:\Programme\ArcSoft --------- 0
03.06.2012 21:02 C:\Programme\InstallShield Installation Information --------- 0
03.06.2012 20:54 C:\Programme\Adobe --------- 0
03.06.2012 13:49 C:\Programme\CyberLink --------- 0
02.06.2012 18:34 C:\Programme\Google --------- 0
29.05.2012 17:57 C:\Programme\Microsoft Silverlight --------- 0
24.05.2012 12:52 C:\Programme\Microsoft Security Client --------- 0
01.05.2012 19:46 C:\Programme\Skype --------- 0
20.04.2012 10:45 C:\Programme\Microsoft --------- 0
15.04.2012 20:35 C:\Programme\Microsoft Application Virtualization Client --------- 0
15.04.2012 19:48 C:\Programme\Microsoft Works --------- 0
15.04.2012 19:43 C:\Programme\Microsoft Office --------- 0
13.04.2012 19:29 C:\Programme\DVDVideoSoft --------- 0
12.02.2012 20:22 C:\Programme\MSECache --------- 0
23.01.2012 10:05 C:\Programme\ATI Technologies --------- 0
19.01.2012 12:12 C:\Programme\REGSHAVE --------- 0
19.01.2012 12:10 C:\Programme\Canon(2) --------- 0
07.01.2012 19:35 C:\Programme\CDBurnerXP --------- 0
13.12.2011 20:10 C:\Programme\SlySoft --------- 0
16.07.2011 13:57 C:\Programme\za-ass-Software --------- 0
16.07.2011 13:50 C:\Programme\Convar --------- 0
16.07.2011 13:40 C:\Programme\Hex-Editor MX --------- 0
10.06.2011 21:33 C:\Programme\ScannerU(2) --------- 0
10.06.2011 15:28 C:\Programme\Apple Software Update --------- 0
10.06.2011 15:28 C:\Programme\NOS --------- 0
25.04.2011 15:07 C:\Programme\Microsoft.NET --------- 0
14.03.2011 22:17 C:\Programme\NAVIGON --------- 0
08.01.2011 16:48 C:\Programme\DVR-Studio Pro 2 --------- 0
08.01.2011 16:48 C:\Programme\DVR-Compress --------- 0
17.12.2010 18:58 C:\Programme\Uninstall Information --------- 0
17.12.2010 13:55 C:\Programme\Outlook Express --------- 0
05.11.2010 13:47 C:\Programme\Amazon --------- 0
30.10.2010 09:29 C:\Programme\Elaborate Bytes --------- 0
30.10.2010 09:29 C:\Programme\CloneDVD --------- 0
12.10.2010 16:56 C:\Programme\start.exe --------- 1528696
01.10.2010 16:06 C:\Programme\POIbase --------- 0
21.08.2010 19:38 C:\Programme\Spybot - Search & Destroy --------- 0
16.08.2010 14:28 C:\Programme\ATI --------- 0
13.08.2010 10:03 C:\Programme\Movie Maker --------- 0
06.08.2010 22:49 C:\Programme\Lexmark --------- 0
03.10.2009 21:36 C:\Programme\Lexmark_HostCD --------- 0
02.03.2009 20:34 C:\Programme\Haufe --------- 0
06.02.2009 23:05 C:\Programme\OpenOffice.org 3 --------- 0
06.02.2009 18:58 C:\Programme\Microsoft Works Suite 2002 --------- 0
06.02.2009 18:31 C:\Programme\OpenOffice.org 2.4 --------- 0
18.08.2008 16:40 C:\Programme\WinRAR --------- 0
07.07.2008 13:43 C:\Programme\NetMeeting --------- 0
27.04.2008 13:27 C:\Programme\Online-Dienste --------- 0
25.04.2008 19:10 C:\Programme\Microsoft CAPICOM 2.1.0.2 --------- 0
22.04.2008 13:58 C:\Programme\MSXML 6.0 --------- 0
22.04.2008 13:57 C:\Programme\MSXML 4.0 --------- 0
22.04.2008 13:40 C:\Programme\MSBuild --------- 0
22.04.2008 13:37 C:\Programme\Reference Assemblies --------- 0
22.04.2008 12:37 C:\Programme\UnH Solutions --------- 0
22.04.2008 12:06 C:\Programme\Realtek --------- 0
22.04.2008 11:50 C:\Programme\xerox --------- 0
22.04.2008 11:50 C:\Programme\microsoft frontpage --------- 0
22.04.2008 11:49 C:\Programme\WindowsUpdate --------- 0
22.04.2008 11:47 C:\Programme\ComPlus Applications --------- 0
22.04.2008 11:46 C:\Programme\Online Services --------- 0
22.04.2008 11:46 C:\Programme\MSN Gaming Zone --------- 0
30.11.2003 17:29 C:\Programme\AM32.Z --------- 1343149
30.11.2003 17:29 C:\Programme\setup.pkg --------- 1895
25.11.2003 17:05 C:\Programme\programs.z --------- 993978
25.11.2003 13:47 C:\Programme\Driver.z --------- 457933
21.11.2003 15:20 C:\Programme\SETUP.DBG --------- 61827
19.11.2003 14:18 C:\Programme\Uninst.z --------- 22447
11.11.2003 18:21 C:\Programme\String.tab --------- 10788
11.11.2003 15:27 C:\Programme\PRODUCT.DAT --------- 1721
31.10.2003 13:42 C:\Programme\TWAIN.Z --------- 179641
03.04.2003 14:12 C:\Programme\_SETUP.LIB --------- 174669
29.08.2002 13:45 C:\Programme\WINSYS.Z --------- 202845
05.05.1999 06:22 C:\Programme\USBSCAN.SY_ --------- 8944
05.11.1996 16:17 C:\Programme\_INST32I.EX_ --------- 320276
----------------------------------------
C:\Dokumente und Einstellungen\All Users\..
***
Administrator
NetworkService
LocalService
All Users
Default User
----------------------------------------
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 10sek.com
127.0.0.1 www.10sek.com
127.0.0.1 www.1-2005-search.com
127.0.0.1 1-2005-search.com
127.0.0.1 123haustiereundmehr.com
127.0.0.1 www.123haustiereundmehr.com
127.0.0.1 123moviedownload.com
127.0.0.1 www.123moviedownload.com
127.0.0.1 123simsen.com
127.0.0.1 www.123simsen.com
127.0.0.1 123topsearch.com
127.0.0.1 www.123topsearch.com
127.0.0.1 125sms.co.uk
127.0.0.1 www.125sms.co.uk
127.0.0.1 125sms.com
127.0.0.1 www.125sms.com
127.0.0.1 132.com
127.0.0.1 www.132.com
127.0.0.1 1337crew.info
127.0.0.1 www.1337crew.info
127.0.0.1 www.1337-crew.to
127.0.0.1 1337-crew.to
127.0.0.1 136136.net
127.0.0.1 www.136136.net
127.0.0.1 150freesms.de
127.0.0.1 www.150freesms.de
127.0.0.1 163ns.com
127.0.0.1 www.163ns.com
127.0.0.1 171203.com
127.0.0.1 17concepts.info
127.0.0.1 www.17concepts.info
127.0.0.1 17-plus.com
127.0.0.1 www.1800searchonline.com
127.0.0.1 1800searchonline.com
127.0.0.1 180searchassistant.com
127.0.0.1 www.180searchassistant.com
127.0.0.1 180solutions.com
127.0.0.1 www.180solutions.com
127.0.0.1 181.365soft.info
127.0.0.1 www.181.365soft.info
127.0.0.1 1987324.com
127.0.0.1 www.1987324.com
127.0.0.1 www.1-domains-registrations.com
127.0.0.1 1-domains-registrations.com
127.0.0.1 www.1ghporn.info
127.0.0.1 1ghporn.info
127.0.0.1 www.1importantiamreal.com
127.0.0.1 1importantiamreal.com
127.0.0.1 www.1mybigdreamnowreal.com
127.0.0.1 1mybigdreamnowreal.com
127.0.0.1 www.1sexparty.com
127.0.0.1 1sexparty.com
127.0.0.1 www.1sms.de
127.0.0.1 1sms.de
127.0.0.1 www.1spybot.com
127.0.0.1 1spybot.com
127.0.0.1 www.1stantivirus.com
127.0.0.1 1stantivirus.com
127.0.0.1 www.1stpagehere.com
127.0.0.1 1stpagehere.com
127.0.0.1 www.1stsearchportal.com
127.0.0.1 1stsearchportal.com
127.0.0.1 2.82211.net
127.0.0.1 2006ooo.com
127.0.0.1 www.2006ooo.com
127.0.0.1 www.2007-download.com
127.0.0.1 2007-download.com
127.0.0.1 2008firefox.com
127.0.0.1 www.2008firefox.com
127.0.0.1 www.2008search-destroy.com
127.0.0.1 2008search-destroy.com
127.0.0.1 www.2008-search-destroy.com
127.0.0.1 2008-search-destroy.com
127.0.0.1 2008-viewer.com
127.0.0.1 www.2008-viewer.com
127.0.0.1 2009--access.com
----------------------------------------
***** Ende des Scans 12.07.2012 um 10:45:37,79 ***
Code:
ATTFilter Adobe AIR Adobe Systems Incorporated 18.11.2011 3.1.0.4880 Adobe ConnectNow Adobe Download Manager NOS Microsystems Ltd. 10.06.2011 1.6.2.103 Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.07.2012 11.3.300.257 Adobe Flash Player 11 Plugin Adobe Systems Incorporated 11.07.2012 11.3.300.257 Adobe PhotoDeluxe Home Edition 4.0 Adobe Systems, Inc. 29.06.2011 4.0 Adobe Reader X (10.1.3) - Deutsch Adobe Systems Incorporated 24.05.2012 124,00MB 10.1.3 AnyDVD SlySoft 13.12.2011 6.8.8.0 Apple Application Support Apple Inc. 05.11.2011 62,85MB 2.1.5 Apple Software Update Apple Inc. 09.06.2011 2,38MB 2.1.3.127 ArcSoft PhotoBase 3 10.07.2012 ArcSoft PhotoStudio 5 03.06.2012 ArcSoft VideoImpression 1.6FP 10.05.2012 ATI - Dienstprogramm zur Deinstallation der Software 23.01.2012 6.14.10.1022 ATI Catalyst Control Center 2.010.0210.2338 ATI Catalyst Install Manager ATI Technologies, Inc. 16.08.2010 16,54MB 3.0.782.0 ATI Display Driver 23.01.2012 8.593.100-100210a-095952E-ATI Canon CanoScan Toolbox 4.0 03.06.2012 CCleaner Piriform 22.06.2012 3.20 CDBurnerXP CDBurnerXP 07.01.2012 4.4.0.2905 CloneDVD2 Elaborate Bytes 30.10.2010 2.9.2.8 Compatibility Pack für 2007 Office System Microsoft Corporation 09.05.2012 201,00MB 12.0.6612.1000 DivX-Setup DivX, LLC 10.06.2012 2.6.1.9 DVR-Studio Pro 2 Haenlein Software 08.01.2011 FinePixViewer YTUPL FUJIFILM Corporation 14.05.2010 1.0 Free Audio Converter version 5.0.4.1228 DVDVideoSoft Ltd. 07.01.2012 Free YouTube to MP3 Converter version 3.11.21.504 DVDVideoSoft Ltd. 07.05.2012 3.11.21.504 Google Toolbar for Internet Explorer Google Inc. 02.06.2012 7.3.2710.138 Haufe iDesk-Browser Haufe 02.03.2009 18,65MB 8.07.16.5590 Haufe iDesk-Service Haufe 02.03.2009 44,94MB 8.08.20.5622 IE Privacy Keeper 22.04.2008 Java(TM) 6 Update 27 Oracle 07.06.2011 97,08MB 6.0.270 Java(TM) 7 Update 5 Oracle 25.05.2012 99,34MB 7.0.50 JavaFX 2.1.1 Oracle Corporation 27.06.2012 20,88MB 2.1.1 Lexmark Software deinstallieren Lexmark International, Inc. 03.10.2009 Malwarebytes Anti-Malware Version 1.62.0.1300 Malwarebytes Corporation 12.07.2012 1.62.0.1300 Microsoft .NET Framework 1.1 14.06.2012 Microsoft .NET Framework 1.1 German Language Pack Microsoft 22.04.2008 3,00MB 1.1.4322 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Corporation 14.06.2012 2.068,00MB 2.2.30729 Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 29.01.2009 6,30MB 2.2.30729 Microsoft .NET Framework 3.0 German Language Pack Microsoft Corporation 22.04.2008 Microsoft .NET Framework 3.0 Service Pack 2 Microsoft Corporation 09.05.2012 310,00MB 3.2.30729 Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU Microsoft Corporation 29.01.2009 37,52MB 3.2.30729 Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 29.01.2009 Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 09.05.2012 Microsoft .NET Framework 4 Client Profile Microsoft Corporation 14.06.2012 4.0.30319 Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 18.06.2011 4.0.30319 Microsoft Kernel-Mode Driver Framework Feature Pack 1.9 Microsoft Corporation 08.07.2012 Microsoft Office File Validation Add-In Microsoft Corporation 14.09.2011 7,95MB 14.0.5130.5003 Microsoft Office Live Add-in 1.5 Microsoft Corporation 20.04.2012 0,49MB 2.0.4024.1 Microsoft Office PowerPoint Viewer 2007 (German) Microsoft Corporation 09.05.2012 175,00MB 12.0.6612.1000 Microsoft Office Professional Edition 2003 Microsoft Corporation 11.07.2012 1.256,00MB 11.0.8173.0 Microsoft Security Essentials Microsoft Corporation 24.05.2012 4.0.1526.0 Microsoft Silverlight Microsoft Corporation 25.05.2012 40,30MB 4.1.10329.0 Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 31.07.2009 0,11MB 8.0.50727.4053 Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 10.10.2011 4,61MB 8.0.56336 Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 31.07.2009 0,15MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 Microsoft Corporation 12.06.2011 10,20MB 9.0.30729.5570 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 18.03.2009 10,28MB 9.0.30729 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 24.08.2009 10,19MB 9.0.30729.4148 Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 16.06.2011 10,20MB 9.0.30729.6161 Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 17.10.2011 16,54MB 10.0.40219 Microsoft Word 2002 Microsoft Corporation 15.04.2011 222,00MB 10.0.6626.0 Microsoft Works 2002-Setup-Start 06.02.2009 Microsoft – Speichern als PDF oder XPS – Add-In für 2007 Microsoft Office-Programme Microsoft Corporation 12.02.2012 0,13MB 12.0.4518.1014 Mozilla Firefox 13.0.1 (x86 de) Mozilla 01.07.2012 13.0.1 Mozilla Maintenance Service Mozilla 17.06.2012 13.0.1 Mozilla Thunderbird 13.0 (x86 en-US) Mozilla 11.07.2012 13.0 MSXML 4.0 SP2 (KB936181) Microsoft Corporation 22.04.2008 2,62MB 4.20.9848.0 MSXML 4.0 SP2 (KB954430) Microsoft Corporation 12.11.2008 2,67MB 4.20.9870.0 MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 2,77MB 4.20.9876.0 MSXML 6.0 Parser (KB933579) Microsoft Corporation 22.04.2008 1,31MB 6.10.1200.0 NAVIGON Fresh 3.4.1 NAVIGON 07.12.2011 3.4.1 Nokia Connectivity Cable Driver Nokia 08.07.2012 3,35MB 7.1.78.0 Nokia Suite Nokia 08.07.2012 3.4.49.0 OmniPage SE ScanSoft, Inc. 03.06.2012 51,81MB 11.00.0001 PC Connectivity Solution Nokia 08.07.2012 14,89MB 12.0.17.0 Picasa 3 Google, Inc. 06.06.2012 3.8 PowerDVD CyberLink Corporation 03.06.2012 7.0.2414.0 QuickTime Apple Inc. 11.07.2012 73,28MB 7.72.80.56 Realtek High Definition Audio Driver Realtek Semiconductor Corp. 22.05.2012 5.10.0.5591 Secunia PSI (3.0.0.2004) Secunia 12.07.2012 3.0.0.2004 simfy simfy GmbH 31.12.2011 1.6.2 Skype™ 5.10 Skype Technologies S.A. 07.07.2012 19,39MB 5.10.115 Spelling Dictionaries Support For Adobe Reader 8 Adobe Systems 14.11.2008 32,54MB 8.0.0 Spybot - Search & Destroy Safer Networking Limited 21.09.2009 1.6.2 SUPERAntiSpyware SUPERAntiSpyware.com 11.07.2012 5.5.1006 TuneUp Utilities 2007 TuneUp Software 01.09.2011 26,44MB 6.0.2311 Uninstall 1.0.0.1 07.06.2011 Visual C++ CRT 9.0 Michel Kraemer 07.07.2008 1,40MB 1.0.0.0 VLC media player 2.0.2 VideoLAN 10.06.2012 2.0.2 Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray Microsoft Corporation 24.04.2012 1.0 Windows Internet Explorer 8 Microsoft Corporation 04.06.2012 20090308.140743 Windows Management Framework Core Microsoft Corporation 24.05.2012 Windows Media Format 11 runtime 10.06.2012 Windows Media Player 11 10.06.2012 Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0) Nokia 08.07.2012 08/22/2008 7.0.0.0 WinRAR 18.08.2008 
__________________ |
|
14.07.2012, 11:04
| #4 |
| /// Malware-holic | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden natürlich bin ich sicher. bitte mache das, was oben steht
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
15.07.2012, 07:34
| #5 |
| | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden Ich hatte von Bitdefender den Gratis-Tool zum Entfernen von ZeroAccess genutzt. Es hatte nichts gefunden. Auch sonstige Programme die den PC durchsucht haben haben keinen Hinweis gefunden.
__________________ Windows 7 Professional, 64 Bit, Firefox 63.0.3, |
|
15.07.2012, 15:54
| #6 |
| /// Malware-holic | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden und welchen unterschied macht das, du hast zero access auf dem pc und er muss neu gemacht werden. ein rootkit kann unbekannte malware nachladen die dann kein scanner erkennt. und, dass man antimalware software nicht 100 %igtrauen kann, sollte dir doch spätestens nach der infektion klar geworden sein
__________________ --> Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden |
|
15.07.2012, 19:24
| #7 |
| | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden Das Problem ist, dass wir erst vor 2 Monaten einen Trojaner auf dem Rechner hatten. Weil ich mir das Plattmachen der Festplatte nicht zutraue hatten wir ihn von einem Computerladen wieder in Ordnung bringen lassen. Wir hatten dann den Tipp bekommen, Microsoft Security Essentials als Schutzprogramm zu nutzen weil es momentan wohl das Beste sein sollte. Naja, nun nach 2 Wochen haben wir wieder etwas drauf gehabt. Jetzt frage ich mich, wie kann man sich denn schützen, wenn irgendwie alle Programme versagen. Kann den PC doch nicht jeden 2. Monat in den Computerladen schaffen. Da werden wir bald arm sein. 
__________________ Windows 7 Professional, 64 Bit, Firefox 63.0.3, |
|
17.07.2012, 22:30
| #8 |
| /// Malware-holic | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden hi, sorry für späte antwort, ist viel los. wenn wir deinen pc erst mal abgesichert haben, bist du auf keinerlei hilfe mehr, zumindest bei trojanern, angewiesen jetzt deaktivierst du erst mal autorun, und sicherst die daten, dann gucken wir weiter. :-)
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
18.07.2012, 08:28
| #9 |
| | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden Danke für deine Rückmeldung. Aber da gehts ja schon los bei mir. 1.Wie kann ich Autoplay deaktivieren? "gpedit.msc" findet es nicht. Habe XP Home Edition. (Meinst du die programme die beim systemstart von win geladen werden? Oder den Autostart, der cd-roms automatisch einliest und dann startet?) 2. Woher weiss ich welche Daten ich sichern soll. Alle die Programme die ich unter Software finde?
__________________ Windows 7 Professional, 64 Bit, Firefox 63.0.3, Geändert von babyblue80 (18.07.2012 um 08:37 Uhr) |
|
19.07.2012, 19:21
| #10 |
| /// Malware-holic | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden hi. 1. gehe auf start ausführen, tippe: services.msc enter dort suche shell hardware erkennung, rechtsklick eigenschaften, deaktivieren, bestätigen, pc neustarten. 2. welche dateien du sichern kannst, steht eigendlich oben, ein bisschen lesen bitte :-) sichern kannst du: bilder, dokumente, musik. instalationen müssen neu gemacht werden, die kann man nicht sichern.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
20.08.2012, 08:45
| #11 |
| | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden Hallo markusg, war im Urlaub und konnte mich jetzt erst einmal nicht mehr melden. Wollte jetzt das Thema neu angehen, allerdings habe ich angst alles zu schrotten. Ich kenne mich nicht einmal mit dem einfachsten hier aus. Deswegen werde ich den Rechner wieder zum PC-Shop bringen. Das ist mir das sicherste bei der Sache. Weiss dann zwar immer noch nicht wie man selbst alles neu aufsetzen kann, aber solange mir das keiner vor Ort zeigen kann, werde ich mich da nicht heran wagen. Ich danke dir für deine Zeit und Mühe.
__________________ Windows 7 Professional, 64 Bit, Firefox 63.0.3, Geändert von babyblue80 (20.08.2012 um 08:52 Uhr) |
|
20.08.2012, 16:15
| #12 |
| /// Malware-holic | Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden die absicherung machen wir aber zusammen, mit backups etc, das ist einfach. und du kannst auch nachfragen.
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
| Themen zu Trojan.Agent/Gen, Adware.Tracking Cookie und Oreans32 gefunden |
| code, cookie, detected, dokumente, edition, einstellungen, firefox, home, microsoft, mozilla, office, programme, rechner, scan, service, service pack 3, services, signatur, superantispyware, system, system32, tools, trojaner, version, xp home |
Linear-Darstellung
