| |
| |||||||
Log-Analyse und Auswertung: Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.TWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.07.2012, 18:33
| #1 |
 |  Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T Erst mal hallo und schonmal danke, dass es euren tollen Service hier gibt. Nun zu meinem Problem: vorgestern hat Avira bei mir den Trojaner TR/Crypt.ZPACK.Gen entdeckt. Sekunden nach dem Fund hat die Windows-Benutzerkontensteuerung gemeldet, dass anscheinend der Adobe Flashplayer ein Update durchführen will (ich habe nichts dergleichen angeordnet). Ich habe natürlich auf Abbrechen geklickt, aber der Vorgang hat nur immer wieder neu gestartet. Ich hab also im abgesicherten Modus neugestartet, Flashplayer deinstalliert und einen Suchlauf mit Avira durchgeführt (nichts gefunden). Als ich dann nochmal neu gestartet habe, schien zuerst soweit alles in Ordnung, aber sobald ich mich mit dem Internet verbinde (muss mich dazu über einen VPN-Client einloggen), entdeckt Avira die Trojaner TR/ATRAPS.Gen und TR/ATRAPS.Gen2, die im 5-Minuten-Takt wiederauftauchen, auch wenn ich sie in die Quarantäne verschiebe. Eine vollständige Systemprüfung hat außerdem noch BDS/ZAccess.T gefunden. Betriebssystem: Windows Vista Home Premium 32bit. System läuft bisher normal, hab auch keinen unautorisierten Zugriff auf meine Konten festgestellt und wurde auch nicht benachrichtigt, dass ich irgendwelche Spam-mail verschicke. Die Avira- und OTL-Logs sind unten, Gmer hat leider nicht funktioniert (gibt kurz nach Scanbeginn ne Fehlermeldung von Windows). Bitte vielmals um Hilfe, nach dem, was ich bisher auf diesem Forum so gelesen habe, scheinen das ja keine so angenehmen Kerlchen zu sein. Lg KeepOnRoland OTL: Code:
ATTFilter OTL logfile created on: 19.07.2012 14:46:36 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\***\Desktop Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation Internet Explorer (Version = 9.0.8112.16421) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,00 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 62,45% Memory free 6,19 Gb Paging File | 5,14 Gb Available in Paging File | 83,01% Paging File free Paging file location(s): ?:\pagefile.sys [binary data] %SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files Drive C: | 149,04 Gb Total Space | 13,22 Gb Free Space | 8,87% Space Free | Partition Type: NTFS Drive D: | 139,28 Gb Total Space | 54,66 Gb Free Space | 39,24% Space Free | Partition Type: NTFS Computer Name: GBOOK | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.19 14:40:00 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe PRC - [2012.05.10 18:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.10 18:55:46 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.05.10 18:55:46 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.10 18:55:46 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe PRC - [2011.01.17 18:50:34 | 011,322,880 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.exe PRC - [2011.01.17 18:50:34 | 011,314,688 | ---- | M] (OpenOffice.org) -- C:\Program Files\OpenOffice.org 3\program\soffice.bin PRC - [2011.01.11 01:25:06 | 001,230,704 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe PRC - [2010.07.29 12:54:00 | 000,123,392 | ---- | M] (Saitek) -- C:\Program Files\Saitek\SD6\Software\SaiMfd.exe PRC - [2010.07.29 12:53:38 | 000,227,840 | ---- | M] (Saitek) -- C:\Program Files\Saitek\SD6\Software\ProfilerU.exe PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe PRC - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe PRC - [2008.10.19 15:30:02 | 000,222,456 | ---- | M] () -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe PRC - [2008.09.29 02:13:00 | 000,033,136 | ---- | M] () -- C:\Windows\ASScrPro.exe PRC - [2008.07.19 04:52:16 | 000,104,936 | ---- | M] (CyberLink) -- C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe PRC - [2008.07.09 18:14:06 | 000,191,032 | ---- | M] (ATK) -- C:\Program Files\P4G\BatteryLife.exe PRC - [2008.06.25 04:01:08 | 000,159,744 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Media\DMedia.exe PRC - [2008.06.19 21:18:12 | 000,154,168 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ASUS CopyProtect\ASPG.exe PRC - [2008.06.18 07:10:24 | 000,297,528 | ---- | M] (ASUS) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe PRC - [2008.03.18 06:27:11 | 000,013,312 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe PRC - [2008.01.31 17:29:06 | 000,196,608 | R--- | M] (Brother Industries, Ltd.) -- C:\Program Files\Brother\Brmfcmon\BrMfcMon.exe PRC - [2008.01.21 04:24:21 | 000,179,712 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\lpksetup.exe PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe PRC - [2008.01.07 10:25:13 | 004,853,760 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe PRC - [2007.11.30 20:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe PRC - [2007.10.12 06:44:28 | 000,106,496 | ---- | M] (ASUS) -- C:\Windows\System32\ASUSTPE.exe PRC - [2007.08.08 09:08:40 | 000,094,208 | ---- | M] () -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe PRC - [2007.08.03 21:24:54 | 000,125,496 | ---- | M] () -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe PRC - [2007.07.06 01:53:44 | 001,040,384 | ---- | M] () -- C:\Program Files\Wireless Console 2\wcourier.exe PRC - [2007.05.18 11:31:16 | 000,073,728 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe PRC - [2007.04.19 20:32:08 | 000,225,280 | ---- | M] (ATK0100) -- C:\Program Files\ATK Hotkey\HControl.exe PRC - [2007.04.17 22:39:42 | 000,077,824 | ---- | M] () -- C:\Program Files\ATK Hotkey\KBFiltr.exe PRC - [2007.02.06 03:13:14 | 000,094,208 | ---- | M] () -- C:\Program Files\ATK Hotkey\ASLDRSrv.exe PRC - [2007.01.18 04:26:36 | 007,708,672 | ---- | M] () -- C:\Program Files\ATKOSD2\ATKOSD2.exe PRC - [2006.12.19 02:26:26 | 002,420,736 | ---- | M] () -- C:\Program Files\ATK Hotkey\ATKOSD.exe ========== Modules (No Company Name) ========== MOD - [2012.06.17 16:38:35 | 011,820,032 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\508b444db523c5cf20ff12c7f440837b\System.Web.ni.dll MOD - [2012.06.14 07:52:38 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\f2691cfa7671cdc58179e56ba9227591\System.Windows.Forms.ni.dll MOD - [2012.06.14 07:51:48 | 001,592,320 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\18f9789aa214c657113e676b3a9015aa\System.Drawing.ni.dll MOD - [2012.05.10 23:24:35 | 000,771,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\846b9cf2756fdd15f704c9bab9c70b6f\System.Runtime.Remoting.ni.dll MOD - [2012.05.10 18:59:24 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\d2630342a066a7cb9056d9eb6157687a\System.Xml.ni.dll MOD - [2012.05.10 18:52:49 | 007,953,408 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\28d633338fc8d29f8af31935ef7d001b\System.ni.dll MOD - [2012.05.10 18:51:22 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\af9c9e9d7e0523cd444f8b551baa9cbf\mscorlib.ni.dll MOD - [2011.10.22 11:06:41 | 000,985,088 | ---- | M] () -- C:\Program Files\OpenOffice.org 3\program\libxml2.dll MOD - [2011.03.17 00:11:16 | 004,297,568 | ---- | M] () -- C:\Program Files\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF MOD - [2011.01.11 01:25:48 | 000,096,112 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll MOD - [2011.01.11 01:25:06 | 001,230,704 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe MOD - [2009.03.30 06:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll MOD - [2008.09.29 02:13:00 | 000,033,136 | ---- | M] () -- C:\Windows\ASScrPro.exe MOD - [2008.09.29 01:17:50 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.2990.36953__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2008.09.29 01:17:49 | 001,679,360 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.2990.36961__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll MOD - [2008.09.29 01:17:49 | 000,253,952 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.2990.36918__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2008.09.29 01:17:49 | 000,196,608 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.2990.36974__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2008.09.29 01:17:49 | 000,077,824 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.2990.37146__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2008.09.29 01:17:49 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.2990.37110__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2008.09.29 01:17:49 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.2990.37068__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll MOD - [2008.09.29 01:17:49 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.2990.36939__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll MOD - [2008.09.29 01:17:48 | 000,483,328 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.2990.37179__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2008.09.29 01:17:21 | 000,352,256 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Dashboard\2.0.2990.37118__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:21 | 000,147,456 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard\2.0.2990.37177__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:21 | 000,135,168 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.2990.37184__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:21 | 000,090,112 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.2990.37125__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2008.09.29 01:17:21 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.2990.36932__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:21 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.2990.37118__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2008.09.29 01:17:21 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime\2.0.2990.37177__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Runtime.dll MOD - [2008.09.29 01:17:20 | 000,802,816 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.2990.37076__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:20 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.2990.37138__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2008.09.29 01:17:20 | 000,217,088 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.2990.36980__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:20 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.2990.37076__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2008.09.29 01:17:19 | 000,438,272 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.2990.36940__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:19 | 000,118,784 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.2990.37090__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:19 | 000,036,864 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.2990.37089__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll MOD - [2008.09.29 01:17:18 | 000,585,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.2990.36986__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:18 | 000,479,232 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.2990.37070__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:18 | 000,442,368 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.2990.37062__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:18 | 000,401,408 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Dashboard\2.0.2990.37104__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Dashboard.dll MOD - [2008.09.29 01:17:18 | 000,307,200 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Wizard\2.0.2990.36993__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Wizard.dll MOD - [2008.09.29 01:17:18 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.2990.37068__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2008.09.29 01:17:18 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.2990.36992__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll MOD - [2008.09.29 01:17:18 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.2990.37075__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2008.09.29 01:17:18 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.2990.37103__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2008.09.29 01:17:18 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2008.09.29 01:17:18 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.2939.23679__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2008.09.29 01:17:18 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.2939.23767__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2008.09.29 01:17:18 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.2939.23710__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2008.09.29 01:17:17 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation\2.0.2939.23662__90ba9c70f846762e\LOG.Foundation.dll MOD - [2008.09.29 01:17:17 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.2939.23667__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2008.09.29 01:17:17 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS.I0602\2.0.2939.23717__90ba9c70f846762e\DEM.OS.I0602.dll MOD - [2008.09.29 01:17:17 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Foundation\2.0.2939.23707__90ba9c70f846762e\MOM.Foundation.dll MOD - [2008.09.29 01:17:17 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.OS\2.0.2939.23717__90ba9c70f846762e\DEM.OS.dll MOD - [2008.09.29 01:17:17 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2008.09.29 01:17:17 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.2939.23768__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2008.09.29 01:17:17 | 000,006,656 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2008.09.29 01:17:16 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation\2.0.2939.23668__90ba9c70f846762e\CLI.Foundation.dll MOD - [2008.09.29 01:17:16 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.2939.23689__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2008.09.29 01:17:16 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.2939.23743__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2008.09.29 01:17:16 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2008.09.29 01:17:16 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.2939.23764__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2008.09.29 01:17:16 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.2939.23802__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2008.09.29 01:17:16 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.PowerPlayDPPE.Graphics.Shared\2.0.2939.23763__90ba9c70f846762e\CLI.Aspect.PowerPlayDPPE.Graphics.Shared.dll MOD - [2008.09.29 01:17:16 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.2939.23693__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2008.09.29 01:17:16 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.2939.23687__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2008.09.29 01:17:16 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.2939.23679__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2008.09.29 01:17:16 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Graphics\2.0.2939.23718__90ba9c70f846762e\DEM.Graphics.dll MOD - [2008.09.29 01:17:16 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2008.09.29 01:17:16 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.2939.23688__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2008.09.29 01:17:16 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.2939.23734__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2008.09.29 01:17:16 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.2939.23718__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2008.09.29 01:17:15 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.2965.22300__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.2939.23739__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,049,152 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.2939.23740__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.2939.23738__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.2939.23742__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.2939.23708__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.2939.23735__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,028,672 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.2939.23741__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.2939.23711__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Foundation\2.0.2939.23665__90ba9c70f846762e\AEM.Foundation.dll MOD - [2008.09.29 01:17:15 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ACE.Graphics.DisplaysManager.Shared\2.0.2573.17685__90ba9c70f846762e\ACE.Graphics.DisplaysManager.Shared.dll MOD - [2008.09.29 01:17:15 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.2939.23719__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll MOD - [2008.09.29 01:17:15 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Foundation\2.0.2939.23709__90ba9c70f846762e\APM.Foundation.dll MOD - [2008.09.29 01:17:15 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server.Shared\2.0.2939.23687__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2008.09.29 01:17:07 | 000,005,120 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray.resources\2.0.2990.37161_de_90ba9c70f846762e\CLI.Component.Systemtray.resources.dll MOD - [2008.09.29 01:17:06 | 000,102,400 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\MOM.Implementation\2.0.2990.37169__90ba9c70f846762e\MOM.Implementation.dll MOD - [2008.09.29 01:17:06 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.2990.37168__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2008.09.29 01:17:06 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.2990.37194__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2008.09.29 01:17:06 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.2939.23679__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2008.09.29 01:17:06 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.2939.23712__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2008.09.29 01:17:06 | 000,016,384 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOCALIZATION.Foundation.Private\2.0.2939.23677__90ba9c70f846762e\LOCALIZATION.Foundation.Private.dll MOD - [2008.09.29 01:17:06 | 000,011,264 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\LOCALIZATION.Foundation.Implementation\2.0.2990.37205__90ba9c70f846762e\LOCALIZATION.Foundation.Implementation.dll MOD - [2008.09.29 01:17:06 | 000,006,656 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.2990.36910__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2008.09.29 01:17:05 | 001,507,328 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.2990.36926__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2008.09.29 01:17:05 | 000,491,520 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.2990.36947__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2008.09.29 01:17:05 | 000,413,696 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.2990.37161__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2008.09.29 01:17:05 | 000,073,728 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.2990.36911__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2008.09.29 01:17:05 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.2939.23713__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2008.09.29 01:17:05 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.2939.23678__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2008.09.29 01:17:05 | 000,040,960 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.2939.23689__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2008.09.29 01:17:05 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CCC.Implementation\2.0.2990.37169__90ba9c70f846762e\CCC.Implementation.dll MOD - [2008.09.29 01:17:05 | 000,024,576 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.2939.23694__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2008.09.29 01:17:05 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.2939.23711__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2008.09.29 01:17:05 | 000,020,480 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.2939.23746__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2008.09.29 01:17:04 | 000,065,536 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATIDEMOS\2.0.2990.36911__90ba9c70f846762e\ATIDEMOS.dll MOD - [2008.09.29 01:17:04 | 000,053,248 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\APM.Server\2.0.2990.36909__90ba9c70f846762e\APM.Server.dll MOD - [2008.09.29 01:17:04 | 000,045,056 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\AEM.Server\2.0.2990.36910__90ba9c70f846762e\AEM.Server.dll MOD - [2008.09.29 01:17:04 | 000,032,768 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2008.07.19 04:52:08 | 000,649,704 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMediaLibrary.dll MOD - [2008.06.09 18:55:08 | 000,013,096 | ---- | M] () -- C:\Program Files\CyberLink\Power2Go\CLMLSvcPS.dll MOD - [2008.03.09 16:01:07 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll MOD - [2007.11.30 20:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe MOD - [2007.06.15 19:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll MOD - [2007.06.02 02:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll MOD - [2007.03.07 02:03:08 | 000,016,384 | ---- | M] () -- C:\Program Files\ATI Technologies\ATI.ACE\Branding\Branding.dll ========== Win32 Services (SafeList) ========== SRV - File not found [Auto | Stopped] -- C:\Program Files\flexlm\Bruker\lmgrd.exe -- (Bruker FLEXlm License Server) SRV - [2012.07.10 19:03:16 | 000,529,232 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service) SRV - [2012.06.16 10:20:47 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.05.10 18:56:01 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.10 18:55:46 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2011.06.12 11:15:00 | 031,125,880 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Microsoft Office\Office14\GROOVE.EXE -- (Microsoft SharePoint Workspace Audit Service) SRV - [2011.06.06 12:55:28 | 000,064,952 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice) SRV - [2009.01.13 11:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND) SRV - [2008.10.19 15:30:02 | 000,222,456 | ---- | M] () [Auto | Running] -- C:\Program Files\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service) SRV - [2008.03.18 06:27:11 | 000,013,312 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio) SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend) SRV - [2007.08.08 09:08:40 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv) SRV - [2007.08.03 21:24:54 | 000,125,496 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe -- (spmgr) SRV - [2007.05.18 11:31:16 | 000,073,728 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService) SRV - [2007.02.06 03:13:14 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATK Hotkey\ASLDRSrv.exe -- (ASLDRService) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp) DRV - [2012.05.10 18:56:01 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb) DRV - [2012.05.10 18:56:01 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt) DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr) DRV - [2010.08.10 09:45:08 | 000,043,656 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SaiBus.sys -- (SaiNtBus) DRV - [2010.08.10 09:45:08 | 000,020,744 | ---- | M] (Saitek) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SaiMini.sys -- (SaiMini) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.03.30 16:26:23 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\Windows\System32\drivers\sptd.sys -- (sptd) DRV - [2009.01.13 11:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA) DRV - [2008.08.28 17:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE) DRV - [2008.06.03 08:41:51 | 000,015,928 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr) DRV - [2008.05.29 19:21:02 | 000,015,416 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\lullaby.sys -- (lullaby) DRV - [2008.05.13 08:35:23 | 001,772,544 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC) DRV - [2008.04.06 03:56:08 | 000,908,800 | ---- | M] (Atheros Communications, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\athr.sys -- (athr) DRV - [2008.03.21 06:12:59 | 001,203,776 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem) DRV - [2008.03.09 16:58:41 | 003,533,824 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag) DRV - [2007.08.11 05:19:26 | 000,029,752 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm) DRV - [2007.08.03 06:26:21 | 000,020,936 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys -- (ghaio) DRV - [2007.07.24 20:09:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ATKGFNEX\ASMMAP.sys -- (ASMMAP) DRV - [2007.06.20 05:12:17 | 000,047,616 | ---- | M] (Silicon Integrated Systems Corp.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SiSGB6.sys -- (SiSGbeLH) DRV - [2007.05.01 16:37:40 | 000,132,232 | ---- | M] (Saitek) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SaiH0464.sys -- (SaiH0464) DRV - [2007.01.18 19:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA) DRV - [2006.12.14 09:11:57 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor) DRV - [2006.11.02 09:41:49 | 001,010,560 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smserial.sys -- (smserial) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.asus.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.asus.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1 IE - HKCU\..\URLSearchHook: {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - SOFTWARE\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}\InprocServer32 File not found IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\..\SearchScopes\{3C31247B-6885-4D61-90CD-D8B1BED85534}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=971163&p={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.defaultenginename: "ICQ Search" FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=971163" FF - prefs.js..browser.search.useDBForOrder: true FF - prefs.js..extensions.enabledItems: {37E4D8EA-8BDA-4831-8EA1-89053939A250}:3.0.0.2 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23 FF - prefs.js..extensions.enabledItems: {23fcfd51-4958-4f00-80a3-ae97e717ed8b}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {6904342A-8307-11DF-A508-4AE2DFD72085}:2.1.1.94 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/Chem3D,version=12.0: C:\Program Files\CambridgeSoft\ChemOffice2010\Chem3D\npChem3DPlugin.dll (CambridgeSoft Corp.) FF - HKLM\Software\MozillaPlugins\@cambridgesoft.com/ChemDraw,version=12.0: C:\Program Files\CambridgeSoft\ChemOffice2010\ChemDraw\npcdp32.dll (CambridgeSoft Corp.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@Skype Limited.com/Facebook Video Calling Plugin: C:\Users\***\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video [2011.02.16 18:06:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{6904342A-8307-11DF-A508-4AE2DFD72085}: C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa [2011.02.16 18:06:25 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.16 10:20:49 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.02.29 22:45:03 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2012.06.21 22:18:42 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 14.0\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins [2011.06.18 13:21:14 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.16 10:20:49 | 000,000,000 | ---D | M] FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.02.29 22:45:03 | 000,000,000 | ---D | M] [2010.08.26 17:33:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions [2010.08.26 17:33:58 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.05.02 17:40:19 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\08vslhch.default\extensions [2010.07.02 08:19:43 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\08vslhch.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2011.02.04 09:02:57 | 000,000,000 | ---D | M] (PDF Download) -- C:\Users\***\AppData\Roaming\mozilla\Firefox\Profiles\08vslhch.default\extensions\{37E4D8EA-8BDA-4831-8EA1-89053939A250} [2010.05.06 22:20:53 | 000,001,685 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\searchplugins\heidi-opac.xml [2009.06.04 21:11:59 | 000,001,330 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\searchplugins\wikipedia-en.xml [2009.10.31 21:11:21 | 000,001,713 | ---- | M] () -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\08vslhch.default\searchplugins\youtube-videosuche.xml [2012.03.19 11:44:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions [2009.03.13 21:12:21 | 000,000,000 | ---D | M] ("ICQ Toolbar") -- C:\Program Files\Mozilla Firefox\extensions\{800b5000-a755-47e1-992b-48a1c1357f07} [2009.09.30 12:38:51 | 000,000,000 | ---D | M] (pdfforge Toolbar Plugin) -- C:\Program Files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402} [2009.09.30 12:38:53 | 000,000,000 | ---D | M] (Search Settings Plugin) -- C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com [2012.06.16 10:20:49 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll [2011.05.04 04:52:23 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll [2012.02.14 21:45:29 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.02.14 21:45:29 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml [2012.02.14 21:45:29 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml [2012.02.14 21:45:29 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml [2012.02.14 21:45:29 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml [2012.02.14 21:45:29 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2009.05.17 17:54:09 | 000,306,123 | R--- | M]) - C:\Windows\System32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O1 - Hosts: ::1 localhost O1 - Hosts: 127.0.0.1 www.007guard.com O1 - Hosts: 127.0.0.1 007guard.com O1 - Hosts: 127.0.0.1 008i.com O1 - Hosts: 127.0.0.1 www.008k.com O1 - Hosts: 127.0.0.1 008k.com O1 - Hosts: 127.0.0.1 www.00hq.com O1 - Hosts: 127.0.0.1 00hq.com O1 - Hosts: 127.0.0.1 010402.com O1 - Hosts: 127.0.0.1 www.032439.com O1 - Hosts: 127.0.0.1 032439.com O1 - Hosts: 127.0.0.1 www.0scan.com O1 - Hosts: 127.0.0.1 0scan.com O1 - Hosts: 127.0.0.1 www.1000gratisproben.com O1 - Hosts: 127.0.0.1 1000gratisproben.com O1 - Hosts: 127.0.0.1 www.1001namen.com O1 - Hosts: 127.0.0.1 1001namen.com O1 - Hosts: 127.0.0.1 100888290cs.com O1 - Hosts: 127.0.0.1 www.100888290cs.com O1 - Hosts: 127.0.0.1 10sek.com O1 - Hosts: 127.0.0.1 www.10sek.com O1 - Hosts: 127.0.0.1 www.1-2005-search.com O1 - Hosts: 10540 more lines... O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (DivX HiQ) - {593DDEC6-7468-4cdd-90E1-42DADAA222E9} - C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC) O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) O2 - BHO: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.) O2 - BHO: (Reg Error: Value error.) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll File not found O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll (ICQ) O3 - HKLM\..\Toolbar: (pdfforge Toolbar) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll (Spigot, Inc.) O3 - HKCU\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll () O4 - HKLM..\Run: [ASUS Camera ScreenSaver] C:\Windows\AsScrProlog.exe () O4 - HKLM..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe () O4 - HKLM..\Run: [ASUSTPE] C:\Windows\System32\ASUSTPE.exe (ASUS) O4 - HKLM..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMedia.exe (ASUS) O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation) O4 - HKLM..\Run: [CLMLServer] C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink) O4 - HKLM..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe (Brother Industries, Ltd.) O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe () O4 - HKLM..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.) O4 - HKLM..\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe (Saitek) O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor) O4 - HKLM..\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe (Saitek) O4 - HKLM..\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe File not found O4 - HKLM..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) O4 - HKCU..\Run: [Facebook Update] C:\Users\***\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) O4 - Startup: C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe () O8 - Extra context menu item: An OneNote s&enden - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Program Files\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation) O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation) O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.) O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation) O13 - gopher Prefix: missing O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 129.206.100.126 129.206.210.127 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A6D02C53-D537-499C-9618-092AD7AFC5F4}: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{C3B85FBB-F4CE-4347-92E9-16B079ACDEE1}: DhcpNameServer = 129.206.100.126 129.206.210.127 O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation) O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ] O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell - "" = AutoRun O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\AutoRun\command - "" = G:\autorun.exe O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\directx\command - "" = G:\DirectX9\dxsetup.exe O33 - MountPoints2\{b30edcfe-b7fd-11dd-a1ca-00235410ded1}\Shell\setup\command - "" = G:\setup.exe O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell - "" = AutoRun O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\AutoRun\command - "" = G:\autorun.exe O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\directx\command - "" = G:\DirectX9\dxsetup.exe O33 - MountPoints2\{da0b9029-3c08-11df-ab9c-00235410ded1}\Shell\setup\command - "" = G:\setup.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.19 14:39:51 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.19 14:43:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [2012.07.19 14:43:27 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [2012.07.19 14:43:15 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat [2012.07.19 14:43:09 | 3220,463,616 | -HS- | M] () -- C:\hiberfil.sys [2012.07.19 14:41:45 | 000,000,176 | ---- | M] () -- C:\Users\***\defogger_reenable [2012.07.19 14:40:00 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe [2012.07.19 14:39:44 | 000,050,477 | ---- | M] () -- C:\Users\***\Desktop\Defogger.exe [2012.07.18 18:00:27 | 000,002,525 | ---- | M] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VPN Client.lnk [2012.07.18 17:35:50 | 000,001,356 | ---- | M] () -- C:\Users\***\AppData\Local\d3d9caps.dat [2012.07.18 16:39:02 | 000,001,138 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000UA.job [2012.07.18 01:39:01 | 000,001,116 | ---- | M] () -- C:\Windows\tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000Core.job [2012.07.12 12:20:06 | 000,421,072 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT [2012.07.11 18:51:39 | 000,000,000 | ---- | M] () -- C:\Users\***\Documents\Nuance Image Printer Writer Port [2012.06.30 12:08:39 | 000,628,742 | ---- | M] () -- C:\Windows\System32\perfh007.dat [2012.06.30 12:08:39 | 000,595,996 | ---- | M] () -- C:\Windows\System32\perfh009.dat [2012.06.30 12:08:39 | 000,126,454 | ---- | M] () -- C:\Windows\System32\perfc007.dat [2012.06.30 12:08:39 | 000,104,070 | ---- | M] () -- C:\Windows\System32\perfc009.dat [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.19 14:41:13 | 000,000,176 | ---- | C] () -- C:\Users\***\defogger_reenable [2012.07.19 14:39:40 | 000,050,477 | ---- | C] () -- C:\Users\***\Desktop\Defogger.exe [2012.07.19 14:38:23 | 000,001,696 | ---- | C] () -- C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\00000001.@ [2012.07.19 14:20:19 | 3220,463,616 | -HS- | C] () -- C:\hiberfil.sys [2012.02.01 03:47:37 | 000,000,218 | ---- | C] () -- C:\Users\***\.recently-used.xbel [2012.01.25 21:57:36 | 000,001,879 | ---- | C] () -- C:\Users\***\Neues Dokument 1.2012_01_25_20_57_36.0 [2012.01.11 20:57:01 | 000,002,048 | -HS- | C] () -- C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\@ [2011.04.10 23:21:56 | 000,116,224 | ---- | C] () -- C:\Windows\System32\pdfcmnnt.dll [2011.02.07 21:54:02 | 000,212,992 | ---- | C] () -- C:\Windows\System32\WMIMPLEX.dll [2011.02.07 21:54:02 | 000,031,744 | ---- | C] () -- C:\Windows\System32\maplec.dll [2011.02.07 21:54:02 | 000,020,480 | ---- | C] () -- C:\Windows\System32\maplecompat.dll [2010.10.16 21:26:45 | 000,046,565 | -H-- | C] () -- C:\Users\***\PP11Thumbs.ptn [2010.10.16 21:26:45 | 000,000,091 | -H-- | C] () -- C:\Users\***\maxdesk.ini2 [2010.10.16 21:26:45 | 000,000,024 | -H-- | C] () -- C:\Users\***\PP11Thumbs.ptn2 [2009.02.03 19:48:12 | 000,011,375 | ---- | C] () -- C:\Users\***\gsview32.ini [2009.01.20 18:38:35 | 000,000,306 | RHS- | C] () -- C:\ProgramData\ntuser.pol [2008.11.20 18:57:29 | 000,029,184 | ---- | C] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2008.11.17 20:59:00 | 000,001,356 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat [2008.07.02 04:28:38 | 000,061,440 | ---- | C] () -- C:\Program Files\Common Files\CPInstallAction.dll [2008.05.22 18:35:54 | 000,051,962 | ---- | C] () -- C:\Program Files\Common Files\banner.jpg ========== LOP Check ========== [2008.11.02 01:05:24 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Anvil Studio [2010.05.20 23:25:02 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\calibre [2008.11.21 20:51:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools [2010.03.30 16:36:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite [2012.07.19 14:45:50 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox [2012.02.01 02:31:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0 [2012.07.13 01:57:47 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ [2009.03.02 20:39:02 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Inkscape [2012.01.17 00:42:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LyX2.0 [2011.04.13 01:12:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mestrelab Research S.L [2008.10.30 21:27:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\OpenOffice.org [2009.03.30 17:34:31 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Red Alert 3 [2009.10.30 15:34:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ScanSoft [2008.12.12 21:00:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ScummVM [2010.08.26 17:33:55 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird [2010.04.09 18:12:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft [2012.04.03 02:59:59 | 000,000,402 | ---- | M] () -- C:\Windows\Tasks\At1.job [2012.07.18 01:39:01 | 000,001,116 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000Core.job [2012.07.18 16:39:02 | 000,001,138 | ---- | M] () -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-328303849-2699169297-4129855925-1000UA.job [2012.07.19 14:42:22 | 000,032,558 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT ========== Purity Check ========== < End of report > Code:
ATTFilter OTL Extras logfile created on: 19.07.2012 14:46:36 - Run 1
OTL by OldTimer - Version 3.2.54.0 Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
3,00 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 62,45% Memory free
6,19 Gb Paging File | 5,14 Gb Available in Paging File | 83,01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 149,04 Gb Total Space | 13,22 Gb Free Space | 8,87% Space Free | Partition Type: NTFS
Drive D: | 139,28 Gb Total Space | 54,66 Gb Free Space | 39,24% Space Free | Partition Type: NTFS
Computer Name: GBOOK | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
htmlfile [edit] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" %1 (Microsoft Corporation)
htmlfile [print] -- "C:\Program Files\Microsoft Office\Office14\msohtmed.exe" /p %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
========== Authorized Applications List ==========
========== Vista Active Open Ports Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0010370C-B7DA-43EE-A01A-5ED972004286}" = lport=137 | protocol=17 | dir=in | app=system |
"{15EBCF16-E7C9-474D-800A-9F4021F1BD0C}" = lport=445 | protocol=6 | dir=in | app=system |
"{1C5FEC74-D4A7-428F-9161-DD1526D52785}" = lport=138 | protocol=17 | dir=in | app=system |
"{30166FF0-99EB-4665-A1B9-ACE9E0C2E9FC}" = lport=139 | protocol=6 | dir=in | app=system |
"{75CCD387-F0DC-4A2B-BECB-BD97E76F3D5D}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{7EC3BF65-8627-4E6E-BA7E-7153AF65D60B}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{83C924A9-E94F-49D3-A3EF-0285A9DCA62A}" = rport=139 | protocol=6 | dir=out | app=system |
"{8A903AEE-01EA-496C-BCD5-BAE117929E90}" = lport=7070 | protocol=6 | dir=in | name=catan |
"{9FDBE08B-C60E-4345-B89E-115A3E688A8A}" = lport=7072 | protocol=6 | dir=in | name=catan |
"{B8EE773F-AF21-48D4-9897-36A7ECF79F71}" = rport=137 | protocol=17 | dir=out | app=system |
"{C7660A81-AA27-44EA-B765-304BE7DF3A32}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office14\outlook.exe |
"{D9792CB1-2915-4B38-9461-169F5AF1E65F}" = rport=445 | protocol=6 | dir=out | app=system |
"{EEA57C05-80CA-41A2-A483-4BD4A6B98319}" = rport=138 | protocol=17 | dir=out | app=system |
"{FA1ABDB7-8D25-472E-A838-C76EB6A8A88C}" = lport=7071 | protocol=6 | dir=in | name=catan |
========== Vista Active Application Exception List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{006C6941-7CE1-4D34-AC78-BB817A389AB2}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\system\splintercell3.exe |
"{033C3835-B6B1-4132-927F-DB09283CD17C}" = protocol=6 | dir=in | app=c:\program files\microsoft games\age of empires iii\age3.exe |
"{03F95054-178D-4B00-A7AC-227BE7D2DA49}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{04FB0B1F-280E-423E-A4AF-B477C7BE7085}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\go4.exe |
"{062427B0-DE0D-4814-A418-16135D71CE30}" = protocol=6 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe |
"{0B0973E0-ED0D-4493-845C-A98139B2B818}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 304\sammax304.exe |
"{11AC99C0-A51A-4441-84D6-DA680EFE3ACC}" = protocol=6 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx9.exe |
"{179093D9-205A-489D-AF23-24377218D340}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3ap.exe |
"{196DA779-E1EE-4DC1-91BB-85B108F4D75B}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 4\sammax104.exe |
"{1AD0F332-C042-4A4D-892A-DE113C4AD512}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\vtucntl.exe |
"{254D860F-B15F-46CC-AB01-3D16F295DD5D}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 2\sammax102.exe |
"{270E2DE9-F420-4487-B425-4A33878AAC1F}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{2EDAC3A0-AAFE-4CC6-ABF5-1E96219EFA00}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 5\sammax105.exe |
"{321B9BD9-F49C-4143-82D6-68A0C8348667}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\groove.exe |
"{33F8FAEB-3F62-4DEF-ABB2-2A9FEE073BCF}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 3\sammax203.exe |
"{34CF2297-3AC9-480A-81B3-69388E236172}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 6\sammax106.exe |
"{39B3727E-9E4C-438A-AC1C-113F66209665}" = protocol=6 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx10.exe |
"{3AAD7A79-31AF-43C3-90DE-BD49DF4AA5B3}" = dir=in | app=c:\program files\bruker\topspin3.0\jre\bin\java.exe |
"{3FE3D044-B504-432D-8757-56903F216BB3}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 1\sammax101.exe |
"{40800BF4-5ED0-4E30-B242-8269E3B3E5F5}" = protocol=17 | dir=in | app=c:\program files\microsoft games\age of empires iii\age3.exe |
"{421F16DD-0619-45E1-8DDC-54215168E8B3}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3tc.exe |
"{42630EAD-7B6B-421F-8191-683B82EBE82A}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\dataserver.exe |
"{42FFFA08-9D2C-49FC-B448-19501FA91F0D}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 305\sammax305.exe |
"{4AF718AD-8551-4C23-A806-5CA91C0E4606}" = dir=in | app=c:\program files\flexlm\bruker\bruker_ls.exe |
"{4DF788B9-9BEA-4C91-B24B-1B1016254645}" = protocol=17 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx9.exe |
"{54146853-7215-4B55-BEF4-BC81AB4D8A46}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 3\sammax103.exe |
"{577E06CC-ECA4-417A-B355-47F295E2D6E5}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 305\sammax305.exe |
"{5788D36D-E7C8-4B1F-A1A0-CFE7293B4103}" = protocol=17 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_launcher.exe |
"{5F81812F-6D04-421B-A650-32865CCCAA55}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3ap.exe |
"{5FEFA9F6-478C-4498-804A-C47E4EE37154}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 302\sammax302.exe |
"{62D50575-EEB9-47F1-85C0-F9986985838E}" = protocol=17 | dir=in | app=c:\program files\ea games\battlefield 2\bf2.exe |
"{6569213B-9871-4DF2-901E-3EB15B008448}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 304\sammax304.exe |
"{68F11245-4649-469B-813D-CD4A5F70A5B0}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\sendgui.exe |
"{69BB97B4-0229-4ACB-B3D8-96E3F0E05F98}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 1\sammax101.exe |
"{69C0C42E-8BF8-43D2-AF15-66861A5AB67F}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 4\sammax104.exe |
"{6C2D09F4-3BB2-4036-B1C2-972F985392C6}" = dir=in | app=c:\users\***\appdata\local\facebook\video\skype\facebookvideocalling.exe |
"{6D7614C0-ABE9-42BB-A37C-5BC55738E7A8}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 5\sammax205.exe |
"{6ECA1C92-DC08-4F5A-AE99-B0AB1269C05C}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\groove.exe |
"{71FE3741-3DCC-45E3-A928-2D6D1025A2DF}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\picsinfo.exe |
"{7C841D13-0458-489D-835A-BF2187FE6A6F}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\cprclient.exe |
"{7D88AC29-B74C-4729-8773-519E08A327E0}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 303\sammax303.exe |
"{81AA4017-CA78-40B1-A80E-60537E9C07DF}" = protocol=6 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_launcher.exe |
"{845671B4-0057-43BD-87A9-72B2712A244C}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\cprserver.exe |
"{8715971D-BF27-4CE0-91B3-651EFCD2F1E2}" = protocol=17 | dir=in | app=c:\program files\microsoft games\age of empires iii\age3.exe |
"{8828780B-5CA9-4A62-A253-FAFF1BBE62CE}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3ap.exe |
"{89C05417-3E16-4BD6-96C8-DD72DFF575EB}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 2\sammax102.exe |
"{8C0ECB6E-602E-4630-814D-6C0C59F1AC10}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 3\sammax103.exe |
"{919680F8-750E-40B1-B4D6-DACC8F9AF562}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{98021CEB-B5E1-4117-8457-C9E4ACA1BE9E}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 2\sammax202.exe |
"{9C0A643C-423E-4554-8FFE-EA6CAD47DB03}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 2\sammax202.exe |
"{9C309FC4-37B7-45BD-92EB-E10A50609DC6}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{9D0B7C8A-9B65-4433-9FEB-1ABA209B9B37}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 5\sammax205.exe |
"{9FA74964-6DCD-467F-804D-F1EED177087E}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{A26F16EF-1A06-4502-8B38-4F3674DB0C6B}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 4\sammax204.exe |
"{A3F4C313-DF0D-4553-B44D-57F60B7BEE76}" = protocol=17 | dir=in | app=c:\program files\ubisoft\assassin's creed\assassinscreed_dx10.exe |
"{AC473910-7482-41B0-BEC7-E2F8508080AB}" = protocol=17 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{ACAC68E9-21EA-4798-966E-855AF3BA6E14}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 5\sammax105.exe |
"{ADF93674-33CA-4E4C-9537-2D37BB0FFFB4}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\portal 2\portal2.exe |
"{AF11A3F7-8AA8-4040-A9C2-976BDEF90881}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"{AF38ACFA-FB73-4389-91A4-278517D289AB}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 3\sammax203.exe |
"{B3A25918-D70E-4133-AD20-76DA26DF55DD}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3tc.exe |
"{B8ADDFE2-240E-4B93-A2BE-3C7BE1E07F69}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{B97E062D-D6F0-4F87-BC40-DB6807148EAA}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\system\splintercell3.exe |
"{BAFCF815-95B9-4E95-B555-C7FBBD6ACBA5}" = protocol=6 | dir=in | app=c:\program files\microsoft games\age of empires iii\age3.exe |
"{BEA441E7-F269-4678-875F-C0AF579F49BF}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 1\sammax201.exe |
"{C15F4B8C-8872-4FDE-9181-35FDA9AAC7FC}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{C195A444-8D16-42C9-9996-7CD543263F0F}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 1\sammax201.exe |
"{C7CFD6DB-1791-41BF-BB19-49519FD1CAFD}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\system\splintercell3.exe |
"{CCEED075-38F3-4078-8F82-6C5C5DD58F42}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3ap.exe |
"{CD1D2763-E062-40F1-A125-BB4AFD0E6FF6}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\system\splintercell3.exe |
"{D0A6622A-DBE2-4CC0-8B8F-FADBACE48B52}" = dir=in | app=c:\program files\flexlm\bruker\lmgrd.exe |
"{D30AF238-3EF3-4BDB-9067-F601848C1F18}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\portal 2\portal2.exe |
"{D5C942B1-224F-42B0-9266-661CC0BB48AC}" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 303\sammax303.exe |
"{D607BB33-8026-44F3-B6E0-C1CBAC3D1482}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\xwish3.exe |
"{D785B07D-EEDD-4481-94AD-944AAB5A0D9A}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\go.exe |
"{DA2F626C-E131-4D80-B681-22D2B9E9CEB5}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max 302\sammax302.exe |
"{DF283C4F-5DE6-4E62-A823-0A352F4EA0B1}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3tc.exe |
"{E0215179-4ECA-4CDB-8F52-E8BBF17D3E7D}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\x3 terran conflict\x3tc.exe |
"{E4DC0FFA-4096-4F6E-A68C-CD12E1CD64B0}" = protocol=6 | dir=in | app=c:\program files\icq7.4\icq.exe |
"{E976D007-1E18-430E-9ACB-4C331447D7F7}" = dir=in | app=c:\program files\bruker\topspin3.0\prog\mod\hconfserver.exe |
"{EA2A35E3-5100-4C88-8573-B555FFE7CF1B}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max episode 6\sammax106.exe |
"{EE6AA173-64A6-4F03-BECC-94516FA44CD9}" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\sam and max season 2 episode 4\sammax204.exe |
"{F61E59B9-DD99-406E-A66D-97D1656C52DD}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{FD0F6AD5-E1BF-4AB4-995E-54F8E772B299}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\onenote.exe |
"TCP Query User{08FCBE64-72E6-4ACB-A489-49DA25ED8749}C:\program files\electronic arts\alarmstufe rot 3\data\ra3_1.6.game" = protocol=6 | dir=in | app=c:\program files\electronic arts\alarmstufe rot 3\data\ra3_1.6.game |
"TCP Query User{0D075E11-9D1C-4629-9201-4264E5880549}C:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe" = protocol=6 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe |
"TCP Query User{0DB034F3-FB50-4C01-9472-22CC9B080E2D}C:\program files\valve\hl.exe" = protocol=6 | dir=in | app=c:\program files\valve\hl.exe |
"TCP Query User{136F7434-6561-4356-B939-89DF2123A532}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"TCP Query User{2BD043D5-6DF7-47D1-A89A-75A5EEEC055E}C:\program files\microsoft office\office14\excel.exe" = protocol=6 | dir=in | app=c:\program files\microsoft office\office14\excel.exe |
"TCP Query User{2C493F3E-A396-4803-8033-F2919FE2BF69}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{32AB3EDC-D473-4E5F-9C0C-BB844AC24294}C:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe" = protocol=6 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe |
"TCP Query User{45CA1E49-A896-4C71-A36F-FA66EFDE3534}C:\program files\ea games\command & conquer generäle stunde null\game.dat" = protocol=6 | dir=in | app=c:\program files\ea games\command & conquer generäle stunde null\game.dat |
"TCP Query User{4839366E-3610-44BC-BCBA-042E9E9AA870}C:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe |
"TCP Query User{6F466597-60C1-4FCB-B480-59E5164A731A}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{71398059-E627-4E4D-A505-28696D976215}C:\program files\cambridgesoft\chemoffice2010\chemfinder\chemfinder.exe" = protocol=6 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemfinder\chemfinder.exe |
"TCP Query User{7847363B-EF36-415B-9536-38BEDC5BEDA0}C:\program files\icq6\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6\icq.exe |
"TCP Query User{786BD4FA-B772-4C57-ABF9-C842F16B280D}C:\program files\valve\hl.exe" = protocol=6 | dir=in | app=c:\program files\valve\hl.exe |
"TCP Query User{7A6EC5FA-0BA1-46E4-A365-08D437D84341}C:\program files\catan\catan online welt 2\kartenspiel\data\main.exe" = protocol=6 | dir=in | app=c:\program files\catan\catan online welt 2\kartenspiel\data\main.exe |
"TCP Query User{8046AAED-24BB-4319-BC96-96A7AE47D889}C:\program files\maple 13\jre\bin\maple.exe" = protocol=6 | dir=in | app=c:\program files\maple 13\jre\bin\maple.exe |
"TCP Query User{87270F9A-1C3C-45D9-8375-8697F08F187C}C:\program files\maple 14\jre\bin\maple.exe" = protocol=6 | dir=in | app=c:\program files\maple 14\jre\bin\maple.exe |
"TCP Query User{94526E3B-7721-4C05-92F2-BB8713376DD4}C:\program files\maple 13\jre\bin\maple.exe" = protocol=6 | dir=in | app=c:\program files\maple 13\jre\bin\maple.exe |
"TCP Query User{B4881750-E9A5-48D8-97C2-586C5A2B3547}C:\program files\icq6.5\icq.exe" = protocol=6 | dir=in | app=c:\program files\icq6.5\icq.exe |
"TCP Query User{B9E46F3E-A138-48BC-B68E-7EE62ABE4A65}C:\program files\maple 14\jre\bin\maple.exe" = protocol=6 | dir=in | app=c:\program files\maple 14\jre\bin\maple.exe |
"TCP Query User{C016B450-824A-4681-B7A0-C6E2667680B1}C:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=6 | dir=in | app=c:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe |
"TCP Query User{E3E43D84-C862-4D5C-84C4-009870954490}C:\program files\steam\steamapps\common\splintercell chaos theory\versus\system\scct_versus.ex" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\versus\system\scct_versus.ex |
"TCP Query User{E72CC315-38BF-492D-8B44-0D70ED9450F0}C:\program files\mozilla firefox\plugin-container.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"TCP Query User{EFEDBEAA-FB4B-4F6E-A17C-20F5BE3C7103}C:\program files\ea games\command and conquer generals\game.dat" = protocol=6 | dir=in | app=c:\program files\ea games\command and conquer generals\game.dat |
"TCP Query User{F60910F5-CC1F-4BFA-A9F3-C92A5DFBAEFC}C:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe" = protocol=6 | dir=in | app=c:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe |
"TCP Query User{FF00840C-D75C-4B70-8090-86722C367027}C:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe" = protocol=6 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe |
"TCP Query User{FF9CDF00-C52B-4005-84E3-5856F00C9B73}C:\windows\explorer.exe" = protocol=6 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{0A1C3763-C1A7-42F4-B6AD-1CBE4B071082}C:\program files\valve\hl.exe" = protocol=17 | dir=in | app=c:\program files\valve\hl.exe |
"UDP Query User{11741D62-778B-440D-9072-EF4D80926377}C:\windows\explorer.exe" = protocol=17 | dir=in | app=c:\windows\explorer.exe |
"UDP Query User{192CE1A8-F1A8-46F1-B554-9B01D673891D}C:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe" = protocol=17 | dir=in | app=c:\program files\lucasarts\star wars battlefront ii\gamedata\battlefrontii.exe |
"UDP Query User{1F31BF6C-46E4-45F1-8841-5A6233DBEE64}C:\program files\valve\hl.exe" = protocol=17 | dir=in | app=c:\program files\valve\hl.exe |
"UDP Query User{261F4249-49C6-444E-9DD4-CD02884F06E9}C:\program files\electronic arts\alarmstufe rot 3\data\ra3_1.6.game" = protocol=17 | dir=in | app=c:\program files\electronic arts\alarmstufe rot 3\data\ra3_1.6.game |
"UDP Query User{28B6EEED-A74B-4B8B-8BEC-B2F092E1F480}C:\program files\cambridgesoft\chemoffice2010\chemfinder\chemfinder.exe" = protocol=17 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemfinder\chemfinder.exe |
"UDP Query User{2A1425A5-1158-468D-A8F1-DDE30B41EB47}C:\program files\maple 14\jre\bin\maple.exe" = protocol=17 | dir=in | app=c:\program files\maple 14\jre\bin\maple.exe |
"UDP Query User{2B802D1A-66AE-4FF0-A7F8-01D9613BE2A3}C:\program files\icq6\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6\icq.exe |
"UDP Query User{3149FF3C-FD95-4B30-900A-E3FDFD57A7D2}C:\program files\steam\steamapps\common\splintercell chaos theory\versus\system\scct_versus.ex" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\common\splintercell chaos theory\versus\system\scct_versus.ex |
"UDP Query User{329726E8-2F4D-4227-A595-2F2C96DFBBA1}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"UDP Query User{387F9659-F91C-4477-B6EF-138C4EA4F2B7}C:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe" = protocol=17 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chem3d\chem3d.exe |
"UDP Query User{3A44832B-8C41-4802-9087-30C5F4297F9A}C:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe" = protocol=17 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe |
"UDP Query User{4E97824E-0C3D-4AF7-8D01-3326477F9D7F}C:\program files\maple 14\jre\bin\maple.exe" = protocol=17 | dir=in | app=c:\program files\maple 14\jre\bin\maple.exe |
"UDP Query User{79F6432F-4E3B-4FE5-AD7A-15EB908D787A}C:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe |
"UDP Query User{815C8118-0B31-42CC-8306-7BA738ABDBB4}C:\program files\ea games\command and conquer generals\game.dat" = protocol=17 | dir=in | app=c:\program files\ea games\command and conquer generals\game.dat |
"UDP Query User{84D3AEEF-ECC3-4F60-A1D3-B959BF17CF10}C:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe" = protocol=17 | dir=in | app=c:\program files\steam\steamapps\keeponroland\team fortress 2\hl2.exe |
"UDP Query User{8AD0DE4F-E407-491C-8440-877B9E28276E}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
"UDP Query User{A099939A-A29C-4D3A-B220-E7949855EB54}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{A4225884-E44E-48A2-83B1-329F4D2F389D}C:\program files\catan\catan online welt 2\kartenspiel\data\main.exe" = protocol=17 | dir=in | app=c:\program files\catan\catan online welt 2\kartenspiel\data\main.exe |
"UDP Query User{A9BAF0F7-5962-471B-B888-6FA3123AF74A}C:\program files\microsoft office\office14\excel.exe" = protocol=17 | dir=in | app=c:\program files\microsoft office\office14\excel.exe |
"UDP Query User{CF87FA9D-F6E0-4FEA-8E2D-D39C5ACA2251}C:\program files\maple 13\jre\bin\maple.exe" = protocol=17 | dir=in | app=c:\program files\maple 13\jre\bin\maple.exe |
"UDP Query User{D9957078-9A88-4A59-A504-F368F38A25E5}C:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe" = protocol=17 | dir=in | app=c:\program files\cambridgesoft\chemoffice2010\chemdraw\chemdraw.exe |
"UDP Query User{E4296DE8-FFD2-492A-A9B1-24EC8ABFD52D}C:\program files\ea games\command & conquer generäle stunde null\game.dat" = protocol=17 | dir=in | app=c:\program files\ea games\command & conquer generäle stunde null\game.dat |
"UDP Query User{F5335F2B-39B1-4A5F-B7E4-23AC43A4230D}C:\program files\maple 13\jre\bin\maple.exe" = protocol=17 | dir=in | app=c:\program files\maple 13\jre\bin\maple.exe |
"UDP Query User{F8B19654-C019-45CB-9A53-9196C62AF015}C:\program files\mozilla firefox\plugin-container.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\plugin-container.exe |
"UDP Query User{FD11FA35-EE86-468B-8C34-DB4A152850E9}C:\program files\icq6.5\icq.exe" = protocol=17 | dir=in | app=c:\program files\icq6.5\icq.exe |
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{048298C9-A4D3-490B-9FF9-AB023A9238F3}" = Steam
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{088D5DC3-A607-DF3D-6406-7CA7F597F25F}" = Catalyst Control Center Localization Norwegian
"{0A1129C7-E4F7-4EDC-DD38-DC8B467F5DAD}" = CCC Help Italian
"{0E7DBD52-B097-4F2B-A7C7-F105B0D20FDB}" = LightScribe System Software 1.14.17.1
"{11435553-1388-0583-98C3-AD3C49E9A038}" = Catalyst Control Center Graphics Full Existing
"{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}" = ASUS Data Security Manager
"{1C94CB71-A432-873C-E0AC-121EDBD817CE}" = CCC Help German
"{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}" = ASUS LifeFrame3
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{230142CE-A81E-CC3C-35CC-5CC8A49CCB1E}" = Catalyst Control Center Localization Japanese
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{27D51A76-371D-48B6-B06E-4137A15B7583}" = Express Gate
"{28006915-2739-4EBE-B5E8-49B25D32EB33}" = Atheros Client Installation Program
"{29B9C0F8-380D-133D-6551-142BB77F94C8}" = ccc-core-static
"{2BC2781A-F7F6-452E-95EB-018A522F1B2C}" = PaperPort Image Printer
"{2C85768B-0BDA-8FB8-3CC8-B36C3CD86151}" = Catalyst Control Center Localization Thai
"{3117A9EF-16BE-3404-CBC8-9AC1BB009335}" = CCC Help French
"{31C74C17-B0AC-0F77-E772-9F7FA9891E36}" = CCC Help Turkish
"{37D7562E-389B-6675-13E2-6D4F6994DD9A}" = Catalyst Control Center Localization Dutch
"{389E3080-0B6D-BA11-3369-490623D5FD49}" = CCC Help Portuguese
"{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}" = ATK Hotkey
"{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}" = Brother MFL-Pro Suite DCP-145C
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3D374523-CFDE-461A-827E-2A102E2AB365}" = Star Wars Battlefront II
"{3EE772A4-97F3-806B-924F-6D77EE00C1AE}" = CCC Help Hungarian
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{415B2719-AD3A-4944-B404-C472DB6085B3}" = Cisco EAP-FAST Module
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{431633E7-E6A4-3205-3B80-3F9BC437F797}" = Skins
"{46647CBB-A2D5-AA8E-F951-1712A74668C4}" = Catalyst Control Center Localization Turkish
"{48DEAAF2-8276-4BBD-B7B6-91E454938476}" = CambridgeSoft ChemDraw Ultra 12.0
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4EF8BE6A-899C-4196-94E7-297C5F7A203E}" = pdfforge Toolbar v1.1.1
"{52F3D26F-AE33-2F25-1374-DDB65CEB12F3}" = CCC Help Czech
"{54FB7140-FD80-2389-3332-9D85FC74915D}" = Catalyst Control Center Localization Swedish
"{593D6CC5-D02A-BF6C-6463-278368587E02}" = Catalyst Control Center Localization Greek
"{5C1748A8-912B-DF0B-5C35-A9C3A2D546A7}" = Catalyst Control Center Localization Czech
"{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}" = ATKOSD2
"{5EB5EEA7-6432-5827-0080-899DA70A97BA}" = ATI Catalyst Install Manager
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{5F5D5DE9-D467-43D4-0D43-68B4598FF5CB}" = Catalyst Control Center Localization Russian
"{60204E20-6172-2517-9B6F-6A87416956A1}" = CCC Help Dutch
"{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}" = NB Probe
"{64452561-169F-4A36-A2FF-B5E118EC65F5}" = ASUS SmartLogon
"{65DA2EC9-0642-47E9-AAE2-B5267AA14D75}" = Activation Assistant for the 2007 Microsoft Office suites
"{669C7BD8-DAA2-49B6-966C-F1E2AAE6B17E}" = Cisco PEAP Module
"{6AE16305-FD12-FFF0-85FA-722360417549}" = Catalyst Control Center Localization Korean
"{6B77A7F6-DD63-4F13-A6FF-83137A5AC354}" = ASUS CopyProtect
"{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}" = ccc-Branding
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7234908A-5F80-B67A-8DE8-98B75FA43810}" = CCC Help Chinese Traditional
"{730801C2-7C9B-2260-614D-A44767CA5DBC}" = CCC Help Thai
"{73B9CDF5-9B29-3DD5-0028-C68CD2490F1E}" = CCC Help Korean
"{73C6DCFB-B606-47F3-BDFA-9A4FBF931E37}" = ICQ7.4
"{7A8FF745-BBC5-482B-88E4-18D3178249A9}" = ScanSoft PaperPort 11
"{7B937487-0A7F-40F7-8265-E48FBCED7841}" = PC Sync Manager
"{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"{7CAC6A44-C3DE-4153-ACA6-7524602C789E}" = Facebook Video Calling 1.2.0.159
"{7DEEE76B-ED3D-657E-5475-D67ADA440E47}" = CCC Help Norwegian
"{83770D14-21B9-44B3-8689-F7B523F94560}" = Cisco LEAP Module
"{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}" = Macromedia Shockwave Player
"{83F73CB1-7705-49D1-9852-84D839CA2A45}" = Wireless Console 2
"{8439EDA7-A85C-E830-2E23-197A1BFD24F5}" = Catalyst Control Center Localization Italian
"{8CFA9151-6404-409A-AF22-4632D04582FD}" = Assassin's Creed
"{8EA79DBF-D637-448A-89D6-410A087A4493}" = Samsung_MonSetup
"{90140000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2010
"{90140000-0015-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2010
"{90140000-0016-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2010
"{90140000-0018-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2010
"{90140000-0019-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2010
"{90140000-001A-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2010
"{90140000-001B-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2010
"{90140000-001F-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{65A2328E-FDFB-4CA3-8582-357EA6825FEA}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2010
"{90140000-001F-0409-0000-0000000FF1CE}_Office14.PROPLUSR_{99ACCA38-6DD3-48A8-96AE-A283C9759279}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2010
"{90140000-001F-040C-0000-0000000FF1CE}_Office14.PROPLUSR_{46298F6A-1E7E-4D4A-B5F5-106A4F0E48C6}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2010
"{90140000-001F-0410-0000-0000000FF1CE}_Office14.PROPLUSR_{C0743197-FFEE-4C19-BAEB-8F7437DC4C8A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2010
"{90140000-002C-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{4275FB46-ABDF-4456-876C-17CF64294D9A}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2010
"{90140000-0044-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2010
"{90140000-006E-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{98EDFD9F-EA76-40CC-BCE9-92C69413F65B}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2010
"{90140000-00A1-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{90140000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2010
"{90140000-00BA-0407-0000-0000000FF1CE}_Office14.PROPLUSR_{69E54534-4569-4639-89E9-305B60A11601}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{91140000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2010
"{91140000-0011-0000-0000-0000000FF1CE}_Office14.PROPLUSR_{047B0968-E622-4FAA-9B4B-121FA109EDDE}" = Microsoft Office 2010 Service Pack 1 (SP1)
"{93ABEBEB-EEE0-4AB9-A925-2F2EC791A4CE}" = Smart Technology Programming Software 7.0.2.7
"{943A8D28-80D6-41DC-AE94-81FEB42041BF}" = System Requirements Lab CYRI
"{9980C99E-6954-614B-EA1C-333473FC2900}" = ccc-utility
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A55D681-02D1-6E48-F717-3ACFF6DBB27C}" = CCC Help Russian
"{9ABFB92D-93DA-49EE-8ABF-F8195DE45CA9}" = Counter-Strike 1.6
"{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}" = ASUS Power4Gear eXtreme
"{9B74C58F-A6AE-F383-4AC1-F432FDF35884}" = CCC Help Chinese Standard
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E1BAB75-EB78-440D-94C0-A3857BE2E733}" = System Requirements Lab
"{9F88C8F3-5953-B3D7-7F91-A7CE3A6F5119}" = Catalyst Control Center Localization Finnish
"{A4E83A4C-B057-E197-F156-2FBEFA0761FE}" = Catalyst Control Center Localization French
"{A9C95D56-88AA-0CF9-FFE4-E0A45C04A6DC}" = Catalyst Control Center Localization Portuguese
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.0) - Deutsch
"{AEA1F5BA-BC7A-05F2-2832-58B4BCEAABEB}" = Catalyst Control Center Localization Danish
"{B10DEBAF-64A4-0FB5-9518-97A21DC2A321}" = CCC Help Greek
"{B5D0714F-56A4-52A2-4C62-6B4E8853F25A}" = Catalyst Control Center Localization Spanish
"{B9B7F425-0B72-E926-06FF-136154B31077}" = CCC Help Japanese
"{BA09B3B4-7D61-B444-52AE-4C3C3CADADDA}" = CCC Help Spanish
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C5AEAA52-29F8-DF1E-B472-C2ABDC6EA349}" = Catalyst Control Center Localization Chinese Traditional
"{CC77812E-22CB-754E-15C4-1E7BB9B2E89A}" = Catalyst Control Center Graphics Previews Vista
"{CC81D746-51BB-4F97-52EB-BF64E14B1904}" = CCC Help Swedish
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEE0CD9D-7759-7D58-F33D-D1968D29B8A2}" = Catalyst Control Center Localization Hungarian
"{D1E5870E-E3E5-4475-98A6-ADD614524ADF}" = ATK Media
"{D3D54F3E-C5C3-443D-978F-87A72E5616E8}" = ATK Generic Function Service
"{D45D831B-1431-0A69-841B-828F958E95BB}" = CCC Help Danish
"{D9F9D5C6-B889-C333-033B-863C85BB0D6F}" = CCC Help Finnish
"{DA918D70-293B-6776-CD3C-7965EC7D8680}" = Catalyst Control Center Graphics Previews Common
"{DB891739-2EB3-45A8-9CBD-941C255CECD4}" = ASUS Touch Pad Extra
"{DC24971E-1946-445D-8A82-CE685433FA7D}" = Realtek USB 2.0 Card Reader
"{DD07CD74-B4BF-1347-D10C-5A32485D8451}" = CCC Help English
"{DE10AB76-4756-4913-BE25-55D1C1051F9A}" = WinFlash
"{E3DE4A3B-DB2A-9107-BCDD-1C6A64CFB4F5}" = Catalyst Control Center Localization German
"{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}" = ASUS Live Update
"{E773E0B9-6ABE-4F9E-816C-56B2DD8613B9}" = CambridgeSoft Activation Client
"{EAEDD68A-1037-35C3-707A-1A5316856EF8}" = Catalyst Control Center Core Implementation
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F0F8875B-F4F4-6BBC-5D86-CFAD9D6B7F12}" = Catalyst Control Center Localization Polish
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F3C1DE9E-5E16-4BA9-B854-7B53A45E3579}" = Cisco Systems VPN Client 5.0.05.0290
"{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"{F53B03FE-A48A-9051-F350-554E415730F5}" = Catalyst Control Center Localization Chinese Standard
"{F6141E53-ABEC-97AF-99E7-C12588A20812}" = Catalyst Control Center Graphics Full New
"{F8935FC0-DE7D-41C3-FC9C-7867B29D2E10}" = Catalyst Control Center Graphics Light
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"{FFA6416E-798F-773E-B7A9-0F79BA40ECB8}" = CCC Help Polish
"7-Zip" = 7-Zip 4.62
"Activation Assistant for the 2007 Microsoft Office suites" = Activation Assistant for the 2007 Microsoft Office suites
"Agere Systems Soft Modem" = Agere Systems HDA Modem
"Aspell" = Aspell Data
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Aspell6-Dictionary-el" = Aspell 0.6 Dictionary (Language: el)
"Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en)
"Aspell6-Dictionary-es" = Aspell 0.6 Dictionary (Language: es)
"Aspell6-Dictionary-fr" = Aspell 0.6 Dictionary (Language: fr)
"Aspell6-Dictionary-it" = Aspell 0.6 Dictionary (Language: it)
"Aspell6-Dictionary-la" = Aspell 0.6 Dictionary (Language: la)
"AsUninst.exe" = Anvil Studio
"Asus_Camera_ScreenSaver" = Asus_Camera_ScreenSaver
"Avira AntiVir Desktop" = Avira Free Antivirus
"Bruker FLEXlm 9.5.0.p1" = Bruker FLEXlm 9.5.0.p1
"Bruker NMR-GUIDE 4.3" = Bruker NMR-GUIDE 4.3
"Bruker NMR-Sim 5.2.1" = Bruker NMR-Sim 5.2.1
"Bruker TopSpin 3.0" = Bruker TopSpin 3.0
"DAEMON Tools Toolbar" = DAEMON Tools Toolbar
"DivX Setup.divx.com" = DivX-Setup
"GPL Ghostscript 8.63" = GPL Ghostscript 8.63
"GSview 4.9" = GSview 4.9
"ICQToolbar" = ICQ Toolbar
"Inkscape" = Inkscape 0.46
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{7B9CC60A-9B81-46A3-A953-76B6BF9EEC97}" = Age of Empires III
"InstallShield_{F3E9C243-122E-4D6B-ACC1-E1FEC02F6CA1}" = Command and Conquer(TM) Generäle Die Stunde Null
"Lair of the Leviathan" = Tales of Monkey Island - Lair of the Leviathan
"Launch of the Screaming Narwhal" = Tales of Monkey Island - Launch of the Screaming Narwhal
"LyX20" = LyX 2.0.2-1
"Maple 14" = Maple 14
"MediaMonkey_is1" = MediaMonkey 3.0
"MestReNova LITE" = MestReNova LITE 5.2.5-5780
"Metafile to EPS Converter" = Metafile to EPS Converter
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"MiKTeX 2.9" = MiKTeX 2.9
"Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de)
"Mozilla Thunderbird 14.0 (x86 de)" = Mozilla Thunderbird 14.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MuseScore 0.9" = MuseScore 0.9 MuseScore score typesetter
"Office14.PROPLUSR" = Microsoft Office Professional Plus 2010
"QuickTime" = QuickTime
"Rise of the Pirate God" = Tales of Monkey Island - Rise of the Pirate God
"ScummVM_is1" = ScummVM 0.13.1a
"Steam App 13570" = Tom Clancy's Splinter Cell: Chaos Theory
"Steam App 201310" = X3: Albion Prelude
"Steam App 220" = Half-Life 2
"Steam App 2820" = X3: Terran Conflict
"Steam App 31230" = Sam & Max 302: The Tomb of Sammun-Mak
"Steam App 31240" = Sam & Max 303: They Stole Max's Brain!
"Steam App 31250" = Sam & Max 304: Beyond the Alley of the Dolls
"Steam App 31260" = Sam & Max 305: The City that Dares not Sleep
"Steam App 380" = Half-Life 2: Episode One
"Steam App 400" = Portal
"Steam App 420" = Half-Life 2: Episode Two
"Steam App 440" = Team Fortress 2
"Steam App 620" = Portal 2
"Steam App 8240" = Sam & Max 105: Reality 2.0
"Steam App 8250" = Sam & Max 106: Bright Side of the Moon
"Steam App 8260" = Sam & Max 201: Ice Station Santa
"Steam App 8270" = Sam & Max 202: Moai Better Blues
"Steam App 8280" = Sam & Max 203: Night of the Raving Dead
"Steam App 8290" = Sam & Max 204: Chariots of the Dogs
"Steam App 8300" = Sam & Max 205: What's New Beelzebub?
"SUPER ©" = SUPER © Version 2010.bld.37 (Jan 2, 2010)
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"The Penal Zone" = Sam and Max - The Devil's Playhouse - The Penal Zone
"The Siege of Spinner Cay" = Tales of Monkey Island - The Siege of Spinner Cay
"The Trial and Execution of Guybrush Threepwood" = Tales of Monkey Island - The Trial and Execution of Guybrush Threepwood
"TOEFL Sample Questions" = TOEFL Sample Questions
"USB2.0 UVC 1.3M WebCam" = USB2.0 UVC 1.3M WebCam
"VLC media player" = VLC media player 1.1.2
"Xfire" = Xfire (remove only)
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 31.12.2010 11:18:54 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 31.12.2010 11:18:54 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 31.12.2010 11:33:30 | Computer Name = GBook | Source = EventSystem | ID = 4621
Description =
Error - 31.12.2010 11:35:03 | Computer Name = GBook | Source = WinMgmt | ID = 10
Description =
Error - 31.12.2010 11:35:22 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 31.12.2010 11:35:22 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 31.12.2010 12:46:32 | Computer Name = GBook | Source = EventSystem | ID = 4621
Description =
Error - 31.12.2010 15:11:11 | Computer Name = GBook | Source = WinMgmt | ID = 10
Description =
Error - 31.12.2010 15:11:28 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
Error - 31.12.2010 15:11:28 | Computer Name = GBook | Source = Microsoft-Windows-CAPI2 | ID = 131083
Description =
[ System Events ]
Error - 19.07.2012 07:47:37 | Computer Name = GBook | Source = Microsoft-Windows-WLAN-AutoConfig | ID = 10000
Description =
Error - 19.07.2012 07:47:46 | Computer Name = GBook | Source = DCOM | ID = 10005
Description =
Error - 19.07.2012 07:48:34 | Computer Name = GBook | Source = Service Control Manager | ID = 7001
Description =
Error - 19.07.2012 07:48:34 | Computer Name = GBook | Source = Service Control Manager | ID = 7026
Description =
Error - 19.07.2012 07:49:18 | Computer Name = GBook | Source = DCOM | ID = 10005
Description =
Error - 19.07.2012 08:22:30 | Computer Name = GBook | Source = Service Control Manager | ID = 7000
Description =
Error - 19.07.2012 08:24:17 | Computer Name = GBook | Source = Service Control Manager | ID = 7009
Description =
Error - 19.07.2012 08:26:06 | Computer Name = GBook | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
Error - 19.07.2012 08:44:51 | Computer Name = GBook | Source = Service Control Manager | ID = 7000
Description =
Error - 19.07.2012 08:47:55 | Computer Name = GBook | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description =
< End of report >
Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 18. Juli 2012 16:51
Es wird nach 3897622 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : GBOOK
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 16:55:46
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 16:55:46
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 16:55:58
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 16:56:01
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:56:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:31:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:46:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:17:24
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:24:29
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:24:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:24:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:24:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:24:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:24:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:24:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:24:30
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:24:30
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 16:02:38
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 16:02:39
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:02:42
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 19:40:10
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 19:40:27
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:30:04
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 07:26:05
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 13:48:34
VBASE022.VDF : 7.11.36.148 2048 Bytes 17.07.2012 13:48:34
VBASE023.VDF : 7.11.36.149 2048 Bytes 17.07.2012 13:48:34
VBASE024.VDF : 7.11.36.150 2048 Bytes 17.07.2012 13:48:35
VBASE025.VDF : 7.11.36.151 2048 Bytes 17.07.2012 13:48:35
VBASE026.VDF : 7.11.36.152 2048 Bytes 17.07.2012 13:48:35
VBASE027.VDF : 7.11.36.153 2048 Bytes 17.07.2012 13:48:35
VBASE028.VDF : 7.11.36.154 2048 Bytes 17.07.2012 13:48:35
VBASE029.VDF : 7.11.36.155 2048 Bytes 17.07.2012 13:48:35
VBASE030.VDF : 7.11.36.156 2048 Bytes 17.07.2012 13:48:35
VBASE031.VDF : 7.11.36.176 45056 Bytes 18.07.2012 13:48:35
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:40:15
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 16:07:16
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:03:03
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 21:05:43
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 20:30:24
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 21:25:05
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 20:30:21
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:24:57
AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 16:02:43
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 19:40:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:40:11
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 19:40:10
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 16:55:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 16:55:46
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 16:56:01
AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 16:55:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 16:55:46
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 16:56:01
AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 16:55:46
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 16:55:59
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 16:55:45
RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 16:55:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_5006bdb4\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +PFS,
Beginn des Suchlaufs: Mittwoch, 18. Juli 2012 16:51
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'consent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess '4068718.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'java.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jp2launcher.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'thunderbird.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpngui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcmon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTLite.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mobsync.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SaiMfd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ProfilerU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'KBFiltr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASScrPro.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASUSTPE.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'BatteryLife.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'aspg.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spmgr.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Users\***\AppData\Local\Temp\4061390.exe'
C:\Users\***\AppData\Local\Temp\4061390.exe
[FUND] Ist das Trojanische Pferd TR/Crypt.ZPACK.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '556c67b2.qua' verschoben!
Ende des Suchlaufs: Mittwoch, 18. Juli 2012 16:52
Benötigte Zeit: 00:42 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
839 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
838 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Donnerstag, 19. Juli 2012 15:20 Es wird nach 3897622 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Windows Vista (TM) Home Premium Windowsversion : (Service Pack 2) [6.0.6002] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : GBOOK Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 16:55:46 AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 16:55:46 LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 16:55:58 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 16:56:01 AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:56:01 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:31:19 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:46:40 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:17:24 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:24:29 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:24:30 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:24:30 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:24:30 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:24:30 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:24:30 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:24:30 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:24:30 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:24:30 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 16:02:38 VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 16:02:39 VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:02:42 VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 19:40:10 VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 19:40:27 VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:30:04 VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 07:26:05 VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 13:48:34 VBASE022.VDF : 7.11.36.148 2048 Bytes 17.07.2012 13:48:34 VBASE023.VDF : 7.11.36.149 2048 Bytes 17.07.2012 13:48:34 VBASE024.VDF : 7.11.36.150 2048 Bytes 17.07.2012 13:48:35 VBASE025.VDF : 7.11.36.151 2048 Bytes 17.07.2012 13:48:35 VBASE026.VDF : 7.11.36.152 2048 Bytes 17.07.2012 13:48:35 VBASE027.VDF : 7.11.36.153 2048 Bytes 17.07.2012 13:48:35 VBASE028.VDF : 7.11.36.154 2048 Bytes 17.07.2012 13:48:35 VBASE029.VDF : 7.11.36.155 2048 Bytes 17.07.2012 13:48:35 VBASE030.VDF : 7.11.36.156 2048 Bytes 17.07.2012 13:48:35 VBASE031.VDF : 7.11.36.176 45056 Bytes 18.07.2012 13:48:35 Engineversion : 8.2.10.114 AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:40:15 AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 16:07:16 AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:03:03 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 21:05:43 AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06 AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 20:30:24 AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 21:25:05 AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 20:30:21 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:24:57 AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 16:02:43 AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 19:40:16 AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:40:11 AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 19:40:10 AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01 AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 16:55:45 AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 16:55:46 AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 16:56:01 AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 16:55:45 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 16:55:46 SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 16:56:01 AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 16:55:46 NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 16:55:59 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 16:55:45 RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 16:55:45 Konfiguration für den aktuellen Suchlauf: Job Name..............................: AVGuardAsyncScan Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_500800f7\guard_slideup.avp Protokollierung.......................: standard Primäre Aktion........................: reparieren Sekundäre Aktion......................: quarantäne Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: aus Durchsuche aktive Programme...........: ein Durchsuche Registrierung..............: aus Suche nach Rootkits...................: aus Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: vollständig Abweichende Gefahrenkategorien........: +PFS, Beginn des Suchlaufs: Donnerstag, 19. Juli 2012 15:20 Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'DllHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'vpngui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchFilterHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchProtocolHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'OTL.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPHelper.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CCC.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.bin' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcmon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'soffice.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehmsas.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dropbox.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'brccMCtl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wmpnscfg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ehtray.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SaiMfd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ProfilerU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DivXUpdate.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BrMfcWnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'pptd40nt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'KBFiltr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'qttask.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASScrPro.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASUSTPE.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'DMedia.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SynTPEnh.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'CLMLSvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'MSASCui.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'BatteryLife.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'aspg.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wcourier.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ATKOSD2.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Hcontrol.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sensorsrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ALU.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'taskeng.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SearchIndexer.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spmgr.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ICQ Service.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'cvpnd.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'agrsmsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'WLANExt.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'GFNEXSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ASLDRSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'ADSMSrv.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'SLsvc.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\80000000.@' C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\80000000.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54e6a417.qua' verschoben! Beginne mit der Suche in 'C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\800000cb.@' C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\800000cb.@ [FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c718bb0.qua' verschoben! Ende des Suchlaufs: Donnerstag, 19. Juli 2012 15:21 Benötigte Zeit: 00:43 Minute(n) Der Suchlauf wurde vollständig durchgeführt. 0 Verzeichnisse wurden überprüft 831 Dateien wurden geprüft 2 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 2 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 829 Dateien ohne Befall 1 Archive wurden durchsucht 0 Warnungen 2 Hinweise Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 18. Juli 2012 22:07
Es wird nach 3897622 Virenstämmen gesucht.
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Abgesicherter Modus mit Netzwerk Support
Benutzername : ***
Computername : GBOOK
Versionsinformationen:
BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00
AVSCAN.EXE : 12.3.0.15 466896 Bytes 10.05.2012 16:55:46
AVSCAN.DLL : 12.3.0.15 66256 Bytes 10.05.2012 16:55:46
LUKE.DLL : 12.3.0.15 68304 Bytes 10.05.2012 16:55:58
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 10.05.2012 16:56:01
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 16:56:01
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 10:31:19
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 16:46:40
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 16:17:24
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:24:29
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:24:30
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:24:30
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:24:30
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:24:30
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:24:30
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:24:30
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:24:30
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:24:30
VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 16:02:38
VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 16:02:39
VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 16:02:42
VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 19:40:10
VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 19:40:27
VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 20:30:04
VBASE020.VDF : 7.11.36.107 123904 Bytes 16.07.2012 07:26:05
VBASE021.VDF : 7.11.36.147 238592 Bytes 17.07.2012 13:48:34
VBASE022.VDF : 7.11.36.148 2048 Bytes 17.07.2012 13:48:34
VBASE023.VDF : 7.11.36.149 2048 Bytes 17.07.2012 13:48:34
VBASE024.VDF : 7.11.36.150 2048 Bytes 17.07.2012 13:48:35
VBASE025.VDF : 7.11.36.151 2048 Bytes 17.07.2012 13:48:35
VBASE026.VDF : 7.11.36.152 2048 Bytes 17.07.2012 13:48:35
VBASE027.VDF : 7.11.36.153 2048 Bytes 17.07.2012 13:48:35
VBASE028.VDF : 7.11.36.154 2048 Bytes 17.07.2012 13:48:35
VBASE029.VDF : 7.11.36.155 2048 Bytes 17.07.2012 13:48:35
VBASE030.VDF : 7.11.36.156 2048 Bytes 17.07.2012 13:48:35
VBASE031.VDF : 7.11.36.176 45056 Bytes 18.07.2012 13:48:35
Engineversion : 8.2.10.114
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 19:40:15
AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 16:07:16
AESCN.DLL : 8.1.8.2 131444 Bytes 27.01.2012 15:03:03
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 21:05:43
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 20:30:24
AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 21:25:05
AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 20:30:21
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:24:57
AEGEN.DLL : 8.1.5.32 434548 Bytes 06.07.2012 16:02:43
AEEXP.DLL : 8.1.0.62 86389 Bytes 11.07.2012 19:40:16
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 19:40:11
AECORE.DLL : 8.1.27.2 201078 Bytes 10.07.2012 19:40:10
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 10.05.2012 16:55:45
AVPREF.DLL : 12.3.0.15 51920 Bytes 10.05.2012 16:55:46
AVREP.DLL : 12.3.0.15 179208 Bytes 10.05.2012 16:56:01
AVARKT.DLL : 12.3.0.15 211408 Bytes 10.05.2012 16:55:45
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 10.05.2012 16:55:46
SQLITE3.DLL : 3.7.0.1 398288 Bytes 10.05.2012 16:56:01
AVSMTP.DLL : 12.3.0.15 63440 Bytes 10.05.2012 16:55:46
NETNT.DLL : 12.3.0.15 17104 Bytes 10.05.2012 16:55:59
RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 10.05.2012 16:55:45
RCTEXT.DLL : 12.3.0.15 98512 Bytes 10.05.2012 16:55:45
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +PFS,
Beginn des Suchlaufs: Mittwoch, 18. Juli 2012 22:07
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'D:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
Der Treiber konnte nicht initialisiert werden.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3072' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <VistaOS>
C:\Program Files\OpenOffice.org 3\Basis\presets\config\standard.sob
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\FalscherAnwendungspfad9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt10.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt11.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt6.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt7.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt8.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Gemeinschaftsbibliothekfehlt9.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt1.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt3.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt4.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Recovery\Hilfedateifehlt5.zip
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\AppData\Local\Temp\6JcoWWr5.exe.part
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\***\AppData\Local\Temp\install_flashplayer11x32_mssd_aih.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\AppData\Local\Temp\install_flashplayer11x32_mssd_aih_1.exe
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Users\***\AppData\Local\Temp\jar_cache2725000785592410266.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\***\AppData\Local\Temp\jar_cache7971156280579629809.tmp
[WARNUNG] Unerwartetes Dateiende erreicht
C:\Users\***\AppData\Local\Temp\NN6eTsKz.exe.part
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
C:\Users\***\AppData\Local\Temp\YQlOn8Ii.rar.part
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\00000001.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.T
C:\Users\***\AppData\Roaming\OpenOffice.org\3\user\config\standard.sob
[WARNUNG] Die komprimierten Daten sind fehlerhaft
Beginne mit der Suche in 'D:\' <DATA>
D:\Downloads\avira_free_antivirus_de.exe
[WARNUNG] Die Datei ist kennwortgeschützt
D:\Downloads\MI1.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Downloads\mstudioZ.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
D:\Downloads\X16-56890.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Downloads\Programme\CloneCD 4.2.0.2 +Clony XXL 2.1.1.2g\CloneCD 4.2.0.2.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part3.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\Baphomets Fluch\BapFlu1.part4.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
D:\Emulator-Games\ScummVM\MI3\MI3.part01.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part02.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part03.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part04.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part05.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part06.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part07.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part08.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part09.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\MI3\MI3.part10.rar
[WARNUNG] Das gesamte Archiv ist kennwortgeschützt
D:\Emulator-Games\ScummVM\Simon the Sorcerer\DOSBox0.72-win32-installer.exe
[WARNUNG] Aus diesem Archiv können keine weiteren Dateien ausgepackt werden. Das Archiv wird geschlossen.
D:\Studium\OCII\Klausur\OC2.zip
[WARNUNG] Die Datei ist kennwortgeschützt
Beginne mit der Desinfektion:
C:\Users\***\AppData\Local\{cc9bf387-fd8f-adb0-8ec1-1ca84ce72ae0}\U\00000001.@
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZAccess.T
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54869720.qua' verschoben!
Ende des Suchlaufs: Donnerstag, 19. Juli 2012 00:29
Benötigte Zeit: 2:21:20 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
41436 Verzeichnisse wurden überprüft
1338326 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1338325 Dateien ohne Befall
11454 Archive wurden durchsucht
59 Warnungen
1 Hinweise
|
| Themen zu Von Avira gefundene Trojaner - TR/Crypt.ZPACK.Gen, TR/ATRAPS.Gen, TR/ATRAPS.Gen2 und BDS/ZAccess.T |
| 7-zip, 80000000.@, 800000cb.@, adobe flashplayer, antivir, avira, bho, branding, ccc.exe, converter, dllhost.exe, document, error, firefox, helper, home, install.exe, installation, internet, juli 2012, limited.com/facebook, logfile, microsoft office word, mom.exe, monkey island, mozilla, netzwerk, pdfforge toolbar, plug-in, problem, realtek, registry, searchscopes, security, sekunden, senden, software, super, svchost.exe, tr/atraps.gen und tr/atraps.gen2, trojaner, trojaner tr/atraps.gen, usb, usb 2.0, verweise, vista |
Baum-Darstellung