|
Log-Analyse und Auswertung: Diverse bedenkliche Funde von AntiVirWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.09.2012, 11:04 | #1 |
| Diverse bedenkliche Funde von AntiVir Hallo zusammen, nach dem ich auf meinem NetBook einen ZBot-Trojaner hatte (der Rechner ist mittlerweile wieder neu aufgesetzt, vielen Dank noch mal an das ganz Board-Team) bin ich ein bisschen paranoid geworden. Daher habe ich gleich meinen Desktop mit meinem Standard Scanner Avira AntiVir gescannt und ein paar funde gehabt. Um es vorweg zunehmen: MalwareBytes hat danach nichts gefunden aber trotzdem würde ich mich gern noch mal versichern, dass nicht doch evtl. eine unangenehme Überraschung auf dem Rechner versteckt ist. Dafür poste ich hier das AntiVir-log, das MalwareBytes-log und dann das OTR- und OTR-Extra-log. Vor dem OTR-Scan habe ich natürlich den defogger laufen lassen. Was mich vor allem wundert, ist dass AntiVir angeblich einen Echtzeit-Scanner hat und dann aber Sachen erst findet, wenn ich einen vollen Scan mache. Antivirus-log: Code:
ATTFilter Avira Free Antivirus Erstellungsdatum der Reportdatei: Sonntag, 15. Juli 2012 10:11 Es wird nach 3871914 Virenstämmen gesucht. Das Programm läuft als uneingeschränkte Vollversion. Online-Dienste stehen zur Verfügung. Lizenznehmer : Avira AntiVir Personal - Free Antivirus Seriennummer : 0000149996-ADJIE-0000001 Plattform : Microsoft Windows XP Windowsversion : (Service Pack 3) [5.1.2600] Boot Modus : Normal gebootet Benutzername : SYSTEM Computername : MyName Versionsinformationen: BUILD.DAT : 12.0.0.1125 41829 Bytes 02.05.2012 16:34:00 AVSCAN.EXE : 12.3.0.15 466896 Bytes 01.05.2012 22:48:48 AVSCAN.DLL : 12.3.0.15 66256 Bytes 02.05.2012 00:02:50 LUKE.DLL : 12.3.0.15 68304 Bytes 01.05.2012 23:31:47 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 01.05.2012 22:13:36 AVREG.DLL : 12.3.0.17 232200 Bytes 16.05.2012 18:14:18 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 23:22:12 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 23:31:36 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 09:58:50 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 10:43:53 VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 19:17:38 VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 19:17:38 VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 19:17:38 VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 19:17:38 VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 19:17:38 VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 19:17:38 VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 19:17:38 VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 19:17:38 VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 19:17:38 VBASE014.VDF : 7.11.34.201 169472 Bytes 02.07.2012 19:17:32 VBASE015.VDF : 7.11.35.19 122368 Bytes 04.07.2012 19:17:39 VBASE016.VDF : 7.11.35.87 146944 Bytes 06.07.2012 07:59:47 VBASE017.VDF : 7.11.35.143 126464 Bytes 09.07.2012 08:28:34 VBASE018.VDF : 7.11.35.235 151552 Bytes 12.07.2012 08:28:34 VBASE019.VDF : 7.11.36.45 118784 Bytes 13.07.2012 21:34:41 VBASE020.VDF : 7.11.36.46 2048 Bytes 13.07.2012 21:34:41 VBASE021.VDF : 7.11.36.47 2048 Bytes 13.07.2012 21:34:41 VBASE022.VDF : 7.11.36.48 2048 Bytes 13.07.2012 21:34:41 VBASE023.VDF : 7.11.36.49 2048 Bytes 13.07.2012 21:34:41 VBASE024.VDF : 7.11.36.50 2048 Bytes 13.07.2012 21:34:41 VBASE025.VDF : 7.11.36.51 2048 Bytes 13.07.2012 21:34:41 VBASE026.VDF : 7.11.36.52 2048 Bytes 13.07.2012 21:34:41 VBASE027.VDF : 7.11.36.53 2048 Bytes 13.07.2012 21:34:41 VBASE028.VDF : 7.11.36.54 2048 Bytes 13.07.2012 21:34:41 VBASE029.VDF : 7.11.36.55 2048 Bytes 13.07.2012 21:34:41 VBASE030.VDF : 7.11.36.56 2048 Bytes 13.07.2012 21:34:41 VBASE031.VDF : 7.11.36.68 29184 Bytes 14.07.2012 21:34:41 Engineversion : 8.2.10.114 AEVDF.DLL : 8.1.2.10 102772 Bytes 11.07.2012 08:28:35 AESCRIPT.DLL : 8.1.4.32 455034 Bytes 05.07.2012 19:17:44 AESCN.DLL : 8.1.8.2 131444 Bytes 16.02.2012 16:11:36 AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 20:08:56 AERDL.DLL : 8.1.9.15 639348 Bytes 20.01.2012 23:21:32 AEPACK.DLL : 8.3.0.14 807287 Bytes 13.07.2012 08:28:50 AEOFFICE.DLL : 8.1.2.40 201082 Bytes 28.06.2012 19:17:43 AEHEUR.DLL : 8.1.4.72 5038455 Bytes 13.07.2012 08:28:48 AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 19:17:32 AEGEN.DLL : 8.1.5.32 434548 Bytes 07.07.2012 07:59:49 AEEXP.DLL : 8.1.0.62 86389 Bytes 12.07.2012 08:28:35 AEEMU.DLL : 8.1.3.2 393587 Bytes 11.07.2012 08:28:34 AECORE.DLL : 8.1.27.2 201078 Bytes 11.07.2012 08:28:34 AEBB.DLL : 8.1.1.0 53618 Bytes 20.01.2012 23:21:28 AVWINLL.DLL : 12.3.0.15 27344 Bytes 01.05.2012 22:59:21 AVPREF.DLL : 12.3.0.15 51920 Bytes 01.05.2012 22:44:31 AVREP.DLL : 12.3.0.15 179208 Bytes 01.05.2012 22:13:35 AVARKT.DLL : 12.3.0.15 211408 Bytes 01.05.2012 22:21:32 AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 01.05.2012 22:28:49 SQLITE3.DLL : 3.7.0.1 398288 Bytes 16.04.2012 21:11:02 AVSMTP.DLL : 12.3.0.15 63440 Bytes 01.05.2012 22:51:35 NETNT.DLL : 12.3.0.15 17104 Bytes 01.05.2012 23:33:29 RCIMAGE.DLL : 12.3.0.15 4447952 Bytes 02.05.2012 00:03:51 RCTEXT.DLL : 12.3.0.15 98512 Bytes 02.05.2012 00:03:51 Konfiguration für den aktuellen Suchlauf: Job Name..............................: Vollständige Systemprüfung Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp Protokollierung.......................: standard Primäre Aktion........................: interaktiv Sekundäre Aktion......................: ignorieren Durchsuche Masterbootsektoren.........: ein Durchsuche Bootsektoren...............: ein Bootsektoren..........................: C:, E:, Durchsuche aktive Programme...........: ein Laufende Programme erweitert..........: ein Durchsuche Registrierung..............: ein Suche nach Rootkits...................: ein Integritätsprüfung von Systemdateien..: aus Datei Suchmodus.......................: Alle Dateien Durchsuche Archive....................: ein Rekursionstiefe einschränken..........: 20 Archiv Smart Extensions...............: ein Makrovirenheuristik...................: ein Dateiheuristik........................: erweitert Abweichende Gefahrenkategorien........: +PCK,+PFS, Beginn des Suchlaufs: Sonntag, 15. Juli 2012 10:11 Der Suchlauf über die Masterbootsektoren wird begonnen: Masterbootsektor HD0 [INFO] Es wurde kein Virus gefunden! Der Suchlauf über die Bootsektoren wird begonnen: Bootsektor 'C:\' [INFO] Es wurde kein Virus gefunden! Bootsektor 'E:\' [INFO] Es wurde kein Virus gefunden! Der Suchlauf nach versteckten Objekten wird begonnen. Der Suchlauf über gestartete Prozesse wird begonnen: Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht Durchsuche Prozess 'avscan.exe' - '72' Modul(e) wurden durchsucht Durchsuche Prozess 'avcenter.exe' - '68' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'COCIManager.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'Skype.exe' - '125' Modul(e) wurden durchsucht Durchsuche Prozess 'ccc.exe' - '165' Modul(e) wurden durchsucht Durchsuche Prozess 'ctfmon.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'LU5.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'RTHDCPL.EXE' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'avgnt.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'jusched.exe' - '24' Modul(e) wurden durchsucht Durchsuche Prozess 'InCD.exe' - '54' Modul(e) wurden durchsucht Durchsuche Prozess 'NBHGui.exe' - '53' Modul(e) wurden durchsucht Durchsuche Prozess 'LVComSX.exe' - '39' Modul(e) wurden durchsucht Durchsuche Prozess 'QuickCam10.exe' - '73' Modul(e) wurden durchsucht Durchsuche Prozess 'Communications_Helper.exe' - '61' Modul(e) wurden durchsucht Durchsuche Prozess 'MOM.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'OpwareSE4.exe' - '18' Modul(e) wurden durchsucht Durchsuche Prozess 'TSVNCache.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'Explorer.EXE' - '116' Modul(e) wurden durchsucht Durchsuche Prozess 'alg.exe' - '33' Modul(e) wurden durchsucht Durchsuche Prozess 'wmiapsrv.exe' - '45' Modul(e) wurden durchsucht Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht Durchsuche Prozess 'wdfmgr.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht Durchsuche Prozess 'NBHRegInCDSrv.exe' - '14' Modul(e) wurden durchsucht Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht Durchsuche Prozess 'jqs.exe' - '87' Modul(e) wurden durchsucht Durchsuche Prozess 'InCDsrv.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'avguard.exe' - '63' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht Durchsuche Prozess 'sched.exe' - '38' Modul(e) wurden durchsucht Durchsuche Prozess 'LVPrcSrv.exe' - '16' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '37' Modul(e) wurden durchsucht Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '168' Modul(e) wurden durchsucht Durchsuche Prozess 'Ati2evxx.exe' - '28' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht Durchsuche Prozess 'winlogon.exe' - '83' Modul(e) wurden durchsucht Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen: C:\Programme\Exact Audio Copy\uninst.exe [WARNUNG] Unerwartetes Dateiende erreicht Die Registry wurde durchsucht ( '3158' Dateien ). Der Suchlauf über die ausgewählten Dateien wird begonnen: Beginne mit der Suche in 'C:\' <Lokaler Datenträger> C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\2238e018-76c988c7 [0] Archivtyp: ZIP --> apache/adidas.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\28ed851c-78294bfb [0] Archivtyp: ZIP --> f.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Jovab.Gen --> morale.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.AB C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache3547023281350664453.tmp [0] Archivtyp: ZIP --> applet.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.abn.1 --> main.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.18 C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache5653052949230118623.tmp [0] Archivtyp: ZIP --> news/messenger.class [FUND] Enthält Erkennungsmuster des Exploits EXP/JAVA.Niabil.Gen --> news/_7c9534f3459fec3c9bfbac5446cc274e.class [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2161 C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache7948300173239984356.tmp [0] Archivtyp: ZIP --> Applet.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-4452 --> j.class [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.J C:\Programme\Exact Audio Copy\uninst.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\Programme\SpeedFan\uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht C:\WINDOWS\system32\CoreAAC-uninstall.exe [WARNUNG] Unerwartetes Dateiende erreicht Beginne mit der Suche in 'E:\' <Data> E:\Audio\Hörspiele\Ken Follett\(hörbuch.-.Deutsch).Follett,.Ken.-.Die.Kinder.Von.Eden.zip [WARNUNG] Unerwartetes Dateiende erreicht E:\Audio\Hörspiele\Lovecraft\(audiobook) h.p.lovecraft - the rats in the walls & the outsider mit cover vbr160.44khz by uncureable.ace [0] Archivtyp: ACE --> 01 - The Rats in the walls.mp3 [WARNUNG] Zu wenig Speicher! Die Datei wurde nicht durchsucht! [WARNUNG] Das Archivformat ist ungültig oder fehlerhaft E:\Audio\Hörspiele\Philip K Dick\(ebook) Philip K. Dick - A Maze of Death (txt).zip [WARNUNG] Der Archivheader ist defekt E:\Audio\MOD\MOD\MOD\e-expl01.zip [WARNUNG] Die komprimierten Daten sind fehlerhaft E:\MyName Daten\FFDL\AudioConverterSetup.exe [FUND] Ist das Trojanische Pferd TR/Agent.488968 E:\MyNamesDaten\Downloads\avira_free_antivirus_de.exe [WARNUNG] Die Datei ist kennwortgeschützt Beginne mit der Desinfektion: E:\MyName Daten\FFDL\AudioConverterSetup.exe [FUND] Ist das Trojanische Pferd TR/Agent.488968 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54472b32.qua' verschoben! C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache7948300173239984356.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.J [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4cc20469.qua' verschoben! C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache5653052949230118623.tmp [FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Agent.2161 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '1e9d5e81.qua' verschoben! C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Temp\jar_cache3547023281350664453.tmp [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2009-3867.18 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '78aa1143.qua' verschoben! C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\28\28ed851c-78294bfb [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2011-3544.U [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '3d3d3c44.qua' verschoben! C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\24\2238e018-76c988c7 [FUND] Enthält Erkennungsmuster des Exploits EXP/CVE-2010-0840 [HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '42740e2f.qua' verschoben! Ende des Suchlaufs: Sonntag, 15. Juli 2012 11:36 Benötigte Zeit: 1:24:28 Stunde(n) Der Suchlauf wurde vollständig durchgeführt. 28089 Verzeichnisse wurden überprüft 774668 Dateien wurden geprüft 11 Viren bzw. unerwünschte Programme wurden gefunden 0 Dateien wurden als verdächtig eingestuft 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 6 Dateien wurden in die Quarantäne verschoben 0 Dateien wurden umbenannt 0 Dateien konnten nicht durchsucht werden 774657 Dateien ohne Befall 10389 Archive wurden durchsucht 10 Warnungen 6 Hinweise 541862 Objekte wurden beim Rootkitscan durchsucht 0 Versteckte Objekte wurden gefunden Code:
ATTFilter Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Datenbank Version: v2012.07.15.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 MyName :: MyName [Administrator] 15.07.2012 11:57:36 mbam-log-2012-07-15 (12-11-37).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 210123 Laufzeit: 4 Minute(n), 15 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 2 E:\MyNamesDaten\Downloads\SoftonicDownloader_fuer_virtualdub.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt. E:\MyNamesDaten\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt. (Ende) Code:
ATTFilter OTL logfile created on: 15.07.2012 09:57:03 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Dokumente und Einstellungen\MyName\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,62 Gb Available Physical Memory | 80,76% Memory free 5,09 Gb Paging File | 4,46 Gb Available in Paging File | 87,65% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 9,79 Gb Free Space | 25,07% Space Free | Partition Type: NTFS Drive E: | 872,91 Gb Total Space | 449,76 Gb Free Space | 51,52% Space Free | Partition Type: NTFS Computer Name: MyName | User Name: MyName | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.07.15 09:56:18 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MyName\Desktop\OTL.exe PRC - [2012.05.17 16:59:22 | 001,927,736 | ---- | M] (Micro-Star International) -- C:\Programme\MSI\Live Update 5\LU5.exe PRC - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.05.02 00:31:35 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.04.24 02:11:55 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2011.06.09 14:06:06 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe PRC - [2010.07.16 17:32:34 | 000,619,800 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe PRC - [2008.08.22 14:19:14 | 000,073,728 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2008.06.10 12:29:40 | 002,049,320 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero8\InCD\NBHGui.exe PRC - [2008.06.10 12:29:40 | 001,442,088 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero8\InCD\InCDsrv.exe PRC - [2008.06.10 12:29:40 | 000,053,032 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe PRC - [2008.06.10 12:29:20 | 001,083,176 | ---- | M] (Nero AG) -- C:\Programme\Nero\Nero8\InCD\InCD.exe PRC - [2008.04.14 07:52:46 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2006.11.15 22:03:36 | 000,109,344 | ---- | M] (Logitech Inc.) -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe PRC - [2006.11.15 22:01:52 | 000,244,512 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe PRC - [2006.11.15 21:58:40 | 000,746,520 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe PRC - [2006.11.15 21:57:20 | 000,171,544 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logishrd\LQCVFX\COCIManager.exe PRC - [2006.10.31 01:03:48 | 000,284,184 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe PRC - [2006.03.21 13:19:40 | 000,069,632 | ---- | M] (ScanSoft, Inc.) -- C:\Programme\ScanSoft\OmniPageSE4.0\OpWareSE4.exe ========== Modules (No Company Name) ========== MOD - [2012.06.15 18:26:54 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll MOD - [2012.06.15 17:40:12 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll MOD - [2012.06.15 17:40:03 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll MOD - [2012.06.14 22:57:35 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll MOD - [2012.05.10 13:59:14 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll MOD - [2012.05.10 13:59:09 | 000,025,600 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Accessibility\016444dfc5f7e3d11c776f2fbc7a4594\Accessibility.ni.dll MOD - [2012.05.09 22:40:42 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll MOD - [2012.05.09 22:39:42 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll MOD - [2012.05.09 22:39:37 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll MOD - [2012.04.16 23:11:02 | 000,398,288 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2010.07.15 22:21:40 | 001,736,704 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Wizard\2.0.3548.36830__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Wizard.dll MOD - [2010.07.15 22:21:40 | 000,491,520 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Wizard\2.0.3548.36901__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Wizard.dll MOD - [2010.07.15 22:21:40 | 000,364,544 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime\2.0.3548.36811__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.dll MOD - [2010.07.15 22:21:40 | 000,204,800 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Wizard\2.0.3548.36831__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Wizard.dll MOD - [2010.07.15 22:21:40 | 000,077,824 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Runtime\2.0.3548.36882__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Runtime.dll MOD - [2010.07.15 22:21:40 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Runtime\2.0.3548.36863__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Runtime.dll MOD - [2010.07.15 22:21:40 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard\2.0.3548.36825__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.dll MOD - [2010.07.15 22:21:40 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Runtime\2.0.3548.36854__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Runtime.dll MOD - [2010.07.15 22:21:40 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Runtime\2.0.3548.36820__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Runtime.dll MOD - [2010.07.15 22:21:39 | 000,823,296 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Dashboard\2.0.3548.36856__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:39 | 000,573,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Dashboard\2.0.3548.36832__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:39 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Wizard\2.0.3548.36877__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Wizard.dll MOD - [2010.07.15 22:21:39 | 000,409,600 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysManager.Graphics.Dashboard\2.0.3548.36821__90ba9c70f846762e\CLI.Aspect.DisplaysManager.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:39 | 000,360,448 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Dashboard\2.0.3548.36850__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:39 | 000,196,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.InfoCentre.Graphics.Dashboard\2.0.3548.36831__90ba9c70f846762e\CLI.Aspect.InfoCentre.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Wizard\2.0.3548.36869__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Wizard.dll MOD - [2010.07.15 22:21:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Runtime\2.0.3548.36855__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Runtime.dll MOD - [2010.07.15 22:21:39 | 000,094,208 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Dashboard\2.0.3548.36861__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:39 | 000,073,728 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard\2.0.3548.36820__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:39 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Runtime\2.0.3548.36868__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Runtime.dll MOD - [2010.07.15 22:21:39 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Dashboard\2.0.3548.36830__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:39 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Runtime\2.0.3548.36854__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Runtime.dll MOD - [2010.07.15 22:21:39 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Welcome.Graphics.Dashboard\2.0.3548.36902__90ba9c70f846762e\CLI.Aspect.Welcome.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:39 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Runtime\2.0.3548.36861__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Runtime.dll MOD - [2010.07.15 22:21:39 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Runtime\2.0.3548.36836__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Runtime.dll MOD - [2010.07.15 22:21:39 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Runtime\2.0.3548.36862__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Runtime.dll MOD - [2010.07.15 22:21:39 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Runtime\2.0.3548.36830__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Runtime.dll MOD - [2010.07.15 22:21:38 | 000,393,216 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Dashboard\2.0.3548.36855__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:38 | 000,270,336 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll MOD - [2010.07.15 22:21:38 | 000,139,264 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Shared\2.0.3531.24451__90ba9c70f846762e\CLI.Caste.Graphics.Shared.dll MOD - [2010.07.15 22:21:38 | 000,098,304 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation\2.0.3531.24414__90ba9c70f846762e\CLI.Foundation.dll MOD - [2010.07.15 22:21:38 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.Radeon3D.Graphics.Shared\2.0.3531.24510__90ba9c70f846762e\CLI.Aspect.Radeon3D.Graphics.Shared.dll MOD - [2010.07.15 22:21:38 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0601\2.0.2573.17685__90ba9c70f846762e\DEM.Graphics.I0601.dll MOD - [2010.07.15 22:21:38 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.TransCode.Graphics.Shared\2.0.3531.24538__90ba9c70f846762e\CLI.Aspect.TransCode.Graphics.Shared.dll MOD - [2010.07.15 22:21:38 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Runtime\2.0.3548.36855__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Runtime.dll MOD - [2010.07.15 22:21:38 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation\2.0.3531.24410__90ba9c70f846762e\LOG.Foundation.dll MOD - [2010.07.15 22:21:38 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\NEWAEM.Foundation\2.0.3531.24412__90ba9c70f846762e\NEWAEM.Foundation.dll MOD - [2010.07.15 22:21:38 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.XManifest\2.0.3531.24636__90ba9c70f846762e\CLI.Foundation.XManifest.dll MOD - [2010.07.15 22:21:38 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared\2.0.3531.24442__90ba9c70f846762e\CLI.Component.Dashboard.Shared.dll MOD - [2010.07.15 22:21:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared\2.0.3531.24449__90ba9c70f846762e\CLI.Component.Wizard.Shared.dll MOD - [2010.07.15 22:21:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared\2.0.3531.24426__90ba9c70f846762e\CLI.Component.Client.Shared.dll MOD - [2010.07.15 22:21:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.VPURecover.Graphics.Shared\2.0.3531.24498__90ba9c70f846762e\CLI.Aspect.VPURecover.Graphics.Shared.dll MOD - [2010.07.15 22:21:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Hotkeys.Shared\2.0.3531.24440__90ba9c70f846762e\AEM.Plugin.Hotkeys.Shared.dll MOD - [2010.07.15 22:21:38 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Actions.CCAA.Shared\2.0.3531.24439__90ba9c70f846762e\AEM.Actions.CCAA.Shared.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Foundation\2.0.3531.24466__90ba9c70f846762e\MOM.Foundation.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics.I0706\2.0.2743.23304__90ba9c70f846762e\DEM.Graphics.I0706.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Graphics\2.0.3531.24494__90ba9c70f846762e\DEM.Graphics.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\DEM.Foundation\2.0.2573.17684__90ba9c70f846762e\DEM.Foundation.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared\2.0.3531.24455__90ba9c70f846762e\CLI.Component.Runtime.Shared.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Wizard.Shared\2.0.3531.24498__90ba9c70f846762e\CLI.Caste.Graphics.Wizard.Shared.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Dashboard.Shared\2.0.3531.24460__90ba9c70f846762e\CLI.Caste.Graphics.Dashboard.Shared.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.WinMessages.Shared\2.0.3531.24478__90ba9c70f846762e\AEM.Plugin.WinMessages.Shared.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.REG.Shared\2.0.3531.24559__90ba9c70f846762e\AEM.Plugin.REG.Shared.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.GD.Shared\2.0.3531.24552__90ba9c70f846762e\AEM.Plugin.GD.Shared.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.EEU.Shared\2.0.3531.24471__90ba9c70f846762e\AEM.Plugin.EEU.Shared.dll MOD - [2010.07.15 22:21:38 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.DPPE.Shared\2.0.3531.24549__90ba9c70f846762e\AEM.Plugin.DPPE.Shared.dll MOD - [2010.07.15 22:21:38 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\atixclib\1.0.0.0__90ba9c70f846762e\atixclib.dll MOD - [2010.07.15 22:21:37 | 000,651,264 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Implementation\2.0.3548.36926__90ba9c70f846762e\ResourceManagement.Foundation.Implementation.dll MOD - [2010.07.15 22:21:37 | 000,561,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Systemtray\2.0.3548.36890__90ba9c70f846762e\CLI.Component.Systemtray.dll MOD - [2010.07.15 22:21:37 | 000,405,504 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard\2.0.3548.36825__90ba9c70f846762e\CLI.Component.Wizard.dll MOD - [2010.07.15 22:21:37 | 000,106,496 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\MOM.Implementation\2.0.3548.36896__90ba9c70f846762e\MOM.Implementation.dll MOD - [2010.07.15 22:21:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation\2.0.3548.36894__90ba9c70f846762e\LOG.Foundation.Implementation.dll MOD - [2010.07.15 22:21:37 | 000,065,536 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceTV.Graphics.Shared\2.0.3531.24511__90ba9c70f846762e\CLI.Aspect.DeviceTV.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime\2.0.3548.36809__90ba9c70f846762e\CLI.Component.Runtime.dll MOD - [2010.07.15 22:21:37 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.MMVideo.Graphics.Shared\2.0.3531.24504__90ba9c70f846762e\CLI.Aspect.MMVideo.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,057,344 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.SkinFactory\2.0.3548.36810__90ba9c70f846762e\CLI.Component.SkinFactory.dll MOD - [2010.07.15 22:21:37 | 000,053,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCRT.Graphics.Shared\2.0.3531.24503__90ba9c70f846762e\CLI.Aspect.DeviceCRT.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceDFP.Graphics.Shared\2.0.3531.24502__90ba9c70f846762e\CLI.Aspect.DeviceDFP.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Shared.Private\2.0.3531.24457__90ba9c70f846762e\CLI.Component.Runtime.Shared.Private.dll MOD - [2010.07.15 22:21:37 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Plugin.Source.Kit.Server\2.0.3548.36907__90ba9c70f846762e\AEM.Plugin.Source.Kit.Server.dll MOD - [2010.07.15 22:21:37 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Foundation.Private\2.0.3531.24420__90ba9c70f846762e\CLI.Foundation.Private.dll MOD - [2010.07.15 22:21:37 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceCV.Graphics.Shared\2.0.3531.24509__90ba9c70f846762e\CLI.Aspect.DeviceCV.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Private\2.0.3531.24429__90ba9c70f846762e\LOG.Foundation.Private.dll MOD - [2010.07.15 22:21:37 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceProperty.Graphics.Shared\2.0.3531.24476__90ba9c70f846762e\CLI.Aspect.DeviceProperty.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysColour2.Graphics.Shared\2.0.3531.24499__90ba9c70f846762e\CLI.Aspect.DisplaysColour2.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DeviceLCD.Graphics.Shared\2.0.3531.24495__90ba9c70f846762e\CLI.Aspect.DeviceLCD.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,028,672 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CustomFormats.Graphics.Shared\2.0.3531.24467__90ba9c70f846762e\CLI.Aspect.CustomFormats.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Wizard.Shared.Private\2.0.3531.24462__90ba9c70f846762e\CLI.Component.Wizard.Shared.Private.dll MOD - [2010.07.15 22:21:37 | 000,024,576 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.DisplaysOptions.Graphics.Shared\2.0.3531.24506__90ba9c70f846762e\CLI.Aspect.DisplaysOptions.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ResourceManagement.Foundation.Private\2.0.3531.24435__90ba9c70f846762e\ResourceManagement.Foundation.Private.dll MOD - [2010.07.15 22:21:37 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\LOG.Foundation.Implementation.Private\2.0.3531.24459__90ba9c70f846762e\LOG.Foundation.Implementation.Private.dll MOD - [2010.07.15 22:21:37 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.HotkeysHandling.Graphics.Shared\2.0.3531.24472__90ba9c70f846762e\CLI.Aspect.HotkeysHandling.Graphics.Shared.dll MOD - [2010.07.15 22:21:37 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Foundation\2.0.3531.24469__90ba9c70f846762e\APM.Foundation.dll MOD - [2010.07.15 22:21:37 | 000,016,384 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server.Shared\2.0.3531.24441__90ba9c70f846762e\AEM.Server.Shared.dll MOD - [2010.07.15 22:21:37 | 000,014,848 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll MOD - [2010.07.15 22:21:37 | 000,013,312 | ---- | M] () -- C:\WINDOWS\assembly\GAC\Interop.WBOCXLib\1.0.0.0__90ba9c70f846762e\Interop.WBOCXLib.dll MOD - [2010.07.15 22:21:37 | 000,007,168 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Runtime.Extension.EEU\2.0.3548.36809__90ba9c70f846762e\CLI.Component.Runtime.Extension.EEU.dll MOD - [2010.07.15 22:21:36 | 001,220,608 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard\2.0.3548.36816__90ba9c70f846762e\CLI.Component.Dashboard.dll MOD - [2010.07.15 22:21:36 | 000,151,552 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard\1.2.3567.28479__90ba9c70f846762e\CLI.AIB.TutorialInfoCentre.Tutorial.Dashboard.dll MOD - [2010.07.15 22:21:36 | 000,061,440 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\APM.Server\2.0.3548.36807__90ba9c70f846762e\APM.Server.dll MOD - [2010.07.15 22:21:36 | 000,045,056 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\AEM.Server\2.0.3548.36808__90ba9c70f846762e\AEM.Server.dll MOD - [2010.07.15 22:21:36 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Client.Shared.Private\2.0.3531.24445__90ba9c70f846762e\CLI.Component.Client.Shared.Private.dll MOD - [2010.07.15 22:21:36 | 000,032,768 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\ATICCCom\2.0.0.0__90ba9c70f846762e\ATICCCom.dll MOD - [2010.07.15 22:21:36 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Component.Dashboard.Shared.Private\2.0.3531.24463__90ba9c70f846762e\CLI.Component.Dashboard.Shared.Private.dll MOD - [2010.07.15 22:21:36 | 000,020,480 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CLI.Caste.Graphics.Runtime.Shared.Private\2.0.3531.24513__90ba9c70f846762e\CLI.Caste.Graphics.Runtime.Shared.Private.dll MOD - [2010.07.15 22:21:36 | 000,019,456 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\CCC.Implementation\2.0.3548.36896__90ba9c70f846762e\CCC.Implementation.dll MOD - [2009.10.07 16:49:22 | 001,888,256 | ---- | M] () -- C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll MOD - [2009.07.13 20:50:04 | 000,325,120 | ---- | M] () -- C:\Programme\TeraCopy\TeraCopy.dll MOD - [2008.04.14 07:52:18 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll MOD - [2006.11.15 22:00:44 | 001,078,808 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\LAppRes.DLL MOD - [2006.11.15 21:58:40 | 000,746,520 | ---- | M] () -- C:\Programme\Logitech\QuickCam10\QuickCam10.exe MOD - [2006.10.31 01:04:12 | 000,022,040 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LCMServerPS.dll ========== Win32 Services (SafeList) ========== SRV - [2012.07.12 12:41:15 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.06.26 07:39:33 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance) SRV - [2012.06.07 19:12:14 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.05.02 01:42:28 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.05.02 00:34:34 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2008.08.22 14:19:14 | 000,073,728 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2008.06.10 12:29:40 | 001,442,088 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Nero8\InCD\InCDsrv.exe -- (InCDsrv) SRV - [2008.06.10 12:29:40 | 000,053,032 | ---- | M] (Nero AG) [Auto | Running] -- C:\Programme\Nero\Nero8\InCD\NBHRegInCDSrv.exe -- (NeroRegInCDSrv) SRV - [2008.04.14 07:52:24 | 000,105,472 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\WINDOWS\system32\p2pgasvc.dll -- (p2pgasvc) SRV - [2006.11.15 22:05:40 | 000,101,152 | ---- | M] (Logitech Inc.) [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\Logitech\SrvLnch\SrvLnch.exe -- (LVSrvLauncher) SRV - [2006.11.15 22:03:36 | 000,109,344 | ---- | M] (Logitech Inc.) [Auto | Running] -- c:\Programme\Gemeinsame Dateien\Logitech\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2003.07.28 12:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\MyName\LOKALE~1\Temp\ALSysIO.sys -- (ALSysIO) DRV - [2012.04.27 10:20:04 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.04.25 00:32:27 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.04.16 21:17:40 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2011.10.25 19:27:06 | 006,436,968 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM) DRV - [2011.07.28 18:20:12 | 007,084,544 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag) DRV - [2011.05.04 18:31:04 | 000,295,528 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp) DRV - [2011.03.18 14:46:00 | 000,073,096 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftser2k.sys -- (FTSER2K) DRV - [2011.03.18 14:46:00 | 000,061,704 | ---- | M] (FTDI Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ftdibus.sys -- (FTDIBUS) DRV - [2010.11.29 04:50:36 | 000,035,712 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbfilter.sys -- (usbfilter) DRV - [2010.10.20 14:43:08 | 000,007,680 | ---- | M] (MSI) [Kernel | On_Demand | Running] -- C:\Programme\MSI\Live Update 5\NTIOLib.sys -- (NTIOLib_1_0_4) DRV - [2010.07.04 21:51:26 | 000,004,096 | ---- | M] () [Kernel | Unavailable | Unknown] -- C:\Programme\Unlocker\UnlockerDriver5.sys -- (UnlockerDriver5) DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2010.05.11 12:00:34 | 000,020,072 | ---- | M] (Windows (R) Win 7 DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz133_x32.sys -- (cpuz133) DRV - [2010.05.10 10:44:42 | 000,025,912 | ---- | M] (Your Corporation) [Kernel | On_Demand | Running] -- C:\Programme\MSI\Live Update 5\msibios32_100507.sys -- (MSI_MSIBIOS_010507) DRV - [2010.02.11 14:02:15 | 000,226,880 | ---- | M] (Microsoft Corporation) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\tcpip6.sys -- (Tcpip6) DRV - [2009.11.18 07:17:00 | 001,395,800 | ---- | M] (Creative Technology Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Monfilt.sys -- (Monfilt) DRV - [2009.11.18 07:16:00 | 001,691,480 | ---- | M] (Creative) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Ambfilt.sys -- (Ambfilt) DRV - [2008.06.10 12:29:30 | 000,040,488 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDRm.sys -- (incdrm) DRV - [2008.06.10 12:29:30 | 000,038,952 | ---- | M] (Nero AG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\InCDPass.sys -- (InCDPass) DRV - [2008.06.10 12:29:30 | 000,018,088 | ---- | M] (Nero AG) [Recognizer | System | Unknown] -- C:\WINDOWS\system32\drivers\InCDrec.sys -- (InCDRec) DRV - [2008.06.10 12:29:20 | 000,128,424 | ---- | M] (Nero AG) [File_System | Disabled | Running] -- C:\WINDOWS\system32\drivers\InCDfs.sys -- (InCDfs) DRV - [2007.09.25 16:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo) DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM) DRV - [2006.11.15 22:03:12 | 000,024,736 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2006.11.15 22:02:50 | 001,962,912 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVMVdrv.sys -- (LVMVDrv) DRV - [2006.11.15 22:00:56 | 001,678,368 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Lvckap.sys -- (LVcKap) DRV - [2006.11.11 05:48:22 | 000,021,536 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService) DRV - [2006.11.11 05:48:11 | 001,083,680 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) Logitech QuickCam Pro 5000(UVC) DRV - [2006.11.11 05:48:00 | 000,040,352 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta) DRV - [2006.11.11 05:46:29 | 001,512,224 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt) DRV - [2006.09.24 15:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan) DRV - [2004.04.10 09:42:36 | 000,002,944 | ---- | M] (cansoft@livewiredev.com) [Kernel | System | Running] -- C:\WINDOWS\system32\mbmiodrvr.sys -- (mbmiodrvr) DRV - [1996.04.03 21:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - user.js - File not found FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.06.26 07:39:34 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.06.22 21:26:20 | 000,000,000 | ---D | M] [2010.07.21 18:37:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Extensions [2010.07.21 18:37:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Extensions\MediaCoder [2010.09.18 21:58:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com [2012.05.02 20:47:54 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\b1wpakmr.default\extensions [2010.07.20 22:58:47 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\b1wpakmr.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.19 11:33:09 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\c88qbcat.default\extensions [2010.07.19 11:09:30 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\c88qbcat.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} [2010.07.19 11:09:29 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\c88qbcat.default\extensions\staged-xpis [2010.09.07 20:01:07 | 000,000,000 | ---D | M] (Foxit Toolbar) -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Mozilla\Firefox\Profiles\c88qbcat.default\extensions\toolbar@ask.com [2012.01.09 22:42:20 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions [2011.12.25 16:53:17 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} [2012.06.26 07:39:33 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll [2011.10.03 06:06:04 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll [2010.07.19 11:32:35 | 000,075,208 | ---- | M] (Foxit Software Company) -- C:\Programme\mozilla firefox\plugins\npFoxitReaderPlugin.dll [2012.06.26 07:39:31 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml [2012.06.26 07:39:31 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml [2012.06.26 07:39:31 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml [2012.06.26 07:39:31 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml [2012.06.26 07:39:31 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml [2012.06.26 07:39:31 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml O1 HOSTS File: ([2003.04.02 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O2 - BHO: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKLM\..\Toolbar: (StExBar) - {367D8B32-F9FD-474b-8E65-9E521F35DE99} - C:\Programme\StExBar\StExBar.dll (tools.tortoisesvn.net) O3 - HKLM\..\Toolbar: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O3 - HKCU\..\Toolbar\ShellBrowser: (StExBar) - {367D8B32-F9FD-474B-8E65-9E521F35DE99} - C:\Programme\StExBar\StExBar.dll (tools.tortoisesvn.net) O3 - HKCU\..\Toolbar\WebBrowser: (Foxit Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [DelReg] C:\Programme\MSI\OverclockingCenter\DelReg.exe File not found O4 - HKLM..\Run: [InCD] C:\Programme\Nero\Nero8\InCD\InCD.exe (Nero AG) O4 - HKLM..\Run: [Live Update 5] C:\Programme\MSI\Live Update 5\BootStartLiveupdate.exe () O4 - HKLM..\Run: [LogitechCommunicationsManager] C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\Communications_Helper.exe (Logitech Inc.) O4 - HKLM..\Run: [LogitechQuickCamRibbon] C:\Programme\Logitech\QuickCam10\QuickCam10.exe () O4 - HKLM..\Run: [LVCOMSX] C:\Programme\Gemeinsame Dateien\Logitech\LComMgr\LVComSX.exe (Logitech Inc.) O4 - HKLM..\Run: [NBKeyScan] C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG) O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Nero\Lib\NeroCheck.exe (Nero AG) O4 - HKLM..\Run: [OpwareSE4] C:\Programme\ScanSoft\OmniPageSE4.0\OpwareSE4.exe (ScanSoft, Inc.) O4 - HKLM..\Run: [SecurDisc] C:\Programme\Nero\Nero8\InCD\NBHGui.exe (Nero AG) O4 - HKLM..\Run: [SSBkgdUpdate] C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe (Scansoft, Inc.) O4 - HKLM..\Run: [StartCCC] C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe (Advanced Micro Devices, Inc.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O9 - Extra Button: PDFill PDF Editor - {FB858B22-55E2-413f-87F5-30ADC5552151} - C:\Programme\PlotSoft\PDFill\DownloadPDF.exe (PlotSoft LLC) O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1279529654953 (MUWebControl Class) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.) O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.07.15 22:09:53 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.07.15 09:56:17 | 000,596,480 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MyName\Desktop\OTL.exe [2012.07.14 23:59:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Mozilla [2012.07.12 18:50:13 | 000,065,155 | ---- | C] (Open Source Software community project) -- C:\WINDOWS\System32\pthreadGC2.dll [2012.07.12 18:50:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Pd-extended [2012.07.12 18:49:33 | 000,000,000 | ---D | C] -- C:\Programme\pd [2012.07.12 11:47:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\freac [2012.07.12 11:17:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\.hydrogen [2012.07.12 11:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\freac - free audio converter [2012.07.12 11:17:11 | 000,000,000 | ---D | C] -- C:\Programme\freac [2012.07.12 11:14:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Hydrogen [2012.07.12 11:13:51 | 000,000,000 | ---D | C] -- C:\Programme\Hydrogen [2012.07.01 19:07:45 | 000,000,000 | ---D | C] -- C:\Programme\AMD APP [2012.07.01 19:06:43 | 000,000,000 | ---D | C] -- C:\Programme\ATI [2012.07.01 18:49:17 | 000,000,000 | ---D | C] -- C:\Programme\Csound [2012.07.01 18:49:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\Startmenü\Programme\Csound [2012.07.01 18:44:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\Startmenü\Programme\QuteCsound (doubles) [2012.07.01 18:44:51 | 000,000,000 | ---D | C] -- C:\Programme\QuteCsound-d [2012.07.01 17:38:39 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MSI [2012.07.01 17:38:37 | 000,000,000 | ---D | C] -- C:\Programme\MSI [2012.06.30 20:39:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\lmms [2012.06.30 20:36:06 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LMMS 0.4.13 [2012.06.30 20:35:49 | 000,000,000 | ---D | C] -- C:\Programme\LMMS [2012.06.30 20:25:23 | 000,000,000 | ---D | C] -- E:\MyNamesDaten\Studio One [2012.06.30 20:23:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreSonus [2012.06.30 20:23:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\PreSonus [2012.06.30 20:22:21 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Propellerhead Software [2012.06.30 20:22:16 | 000,000,000 | ---D | C] -- C:\Programme\PreSonus [2012.06.15 23:17:46 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Skype [2012.06.15 23:17:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Skype [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.07.15 09:56:18 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MyName\Desktop\OTL.exe [2012.07.15 09:54:35 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\MyName\defogger_reenable [2012.07.15 09:53:04 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\MyName\Desktop\Defogger.exe [2012.07.15 09:41:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.07.15 09:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job [2012.07.15 07:07:51 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.07.15 07:07:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.07.15 07:07:25 | 000,000,000 | ---- | M] () -- C:\WINDOWS\System32\drivers\lvuvc.hs [2012.07.13 09:25:45 | 000,191,760 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.07.12 11:17:14 | 000,000,629 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\freac - free audio converter.lnk [2012.07.11 23:15:00 | 000,450,410 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat [2012.07.11 23:15:00 | 000,434,126 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat [2012.07.11 23:15:00 | 000,081,210 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat [2012.07.11 23:15:00 | 000,068,412 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat [2012.07.11 23:14:43 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.07.06 08:25:04 | 000,000,069 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini [2012.07.05 20:58:52 | 000,049,664 | ---- | M] () -- C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.07.01 19:25:13 | 000,000,948 | ---- | M] () -- C:\Dokumente und Einstellungen\MyName\.lmmsrc.xml [2012.07.01 18:44:52 | 000,000,721 | ---- | M] () -- C:\Dokumente und Einstellungen\MyName\Desktop\QuteCsound-d.lnk [2012.07.01 17:38:39 | 000,001,631 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Live Update 5.lnk [2012.06.30 20:22:30 | 000,000,840 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Studio One 2.lnk [3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.07.15 09:54:35 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\defogger_reenable [2012.07.15 09:53:04 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Desktop\Defogger.exe [2012.07.12 18:50:13 | 001,153,159 | ---- | C] () -- C:\WINDOWS\System32\libvorbisenc-2.dll [2012.07.12 18:50:13 | 001,086,487 | ---- | C] () -- C:\WINDOWS\System32\libfftw3f-3.dll [2012.07.12 18:50:13 | 000,434,914 | ---- | C] () -- C:\WINDOWS\System32\libsndfile-1.dll [2012.07.12 18:50:13 | 000,177,273 | ---- | C] () -- C:\WINDOWS\System32\libvorbis-0.dll [2012.07.12 18:50:13 | 000,076,800 | ---- | C] () -- C:\WINDOWS\System32\libgnurx-0.dll [2012.07.12 18:50:13 | 000,047,490 | ---- | C] () -- C:\WINDOWS\System32\libvorbisfile-3.dll [2012.07.12 18:50:13 | 000,027,071 | ---- | C] () -- C:\WINDOWS\System32\libogg-0.dll [2012.07.12 18:50:12 | 001,138,027 | ---- | C] () -- C:\WINDOWS\System32\libfftw3-3.dll [2012.07.12 18:50:12 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\libdl.dll [2012.07.12 18:49:33 | 000,029,803 | ---- | C] () -- C:\WINDOWS\System32\cyclist.exe [2012.07.12 18:49:33 | 000,014,322 | ---- | C] () -- C:\WINDOWS\System32\pdreceive.exe [2012.07.12 18:49:33 | 000,009,579 | ---- | C] () -- C:\WINDOWS\System32\pdsend.exe [2012.07.12 11:17:14 | 000,000,629 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\freac - free audio converter.lnk [2012.07.01 19:06:48 | 000,185,088 | ---- | C] () -- C:\WINDOWS\System32\atiapfxx.blb [2012.07.01 19:04:21 | 000,021,200 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT [2012.07.01 18:44:52 | 000,000,721 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Desktop\QuteCsound-d.lnk [2012.07.01 17:38:39 | 000,001,631 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Live Update 5.lnk [2012.06.30 20:41:10 | 000,000,948 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\.lmmsrc.xml [2012.06.30 20:22:30 | 000,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Studio One 2.lnk [2012.06.30 20:22:30 | 000,000,840 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Studio One 2.lnk [2012.06.06 11:11:02 | 000,033,019 | ---- | C] () -- C:\WINDOWS\System32\CoreAAC-uninstall.exe [2012.05.18 21:30:51 | 000,000,731 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\.recently-used.xbel [2012.04.21 19:57:42 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\winscp.rnd [2012.02.16 01:44:48 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.07.28 17:49:12 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2011.07.20 11:34:30 | 000,000,882 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\qcadrc [2011.05.29 18:42:30 | 000,000,002 | ---- | C] () -- C:\WINDOWS\System32\mslic.dll [2011.01.01 21:06:01 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat [2010.09.02 22:24:33 | 000,233,878 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Oval0.2010_09_02_22_24_33.0.svg [2010.08.31 20:24:01 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2010.08.13 21:13:46 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2010.08.12 22:06:49 | 000,000,158 | ---- | C] () -- C:\WINDOWS\matlab.ini [2010.07.24 22:12:46 | 000,011,274 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\gsview32.ini [2010.07.22 17:13:43 | 000,165,376 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll [2010.07.22 17:13:42 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini [2010.07.22 17:13:41 | 000,790,528 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll [2010.07.22 17:13:41 | 000,134,144 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll [2010.07.22 17:13:40 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll [2010.07.20 21:39:05 | 000,000,107 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\default.pls [2010.07.20 21:37:40 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini [2010.07.19 14:30:01 | 000,003,776 | ---- | C] () -- C:\WINDOWS\System32\fxsperf.ini [2010.07.19 11:26:51 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat [2010.07.19 10:50:16 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI [2010.07.19 10:40:22 | 000,042,594 | R--- | C] () -- C:\WINDOWS\System32\lvcoinst.ini [2010.07.19 10:32:41 | 000,000,411 | ---- | C] () -- C:\WINDOWS\MAXLINK.INI [2010.07.18 23:05:09 | 000,049,664 | ---- | C] () -- C:\Dokumente und Einstellungen\MyName\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.07.18 22:44:15 | 000,508,560 | R--- | C] () -- C:\WINDOWS\System32\drivers\rtvienna.dat [2010.07.18 22:32:34 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat ========== LOP Check ========== [2010.07.19 10:30:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ [2011.07.20 12:22:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Dassault Systemes [2011.07.07 20:29:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO [2010.09.30 18:44:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2010.08.19 20:42:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlotSoft [2012.06.30 20:23:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PreSonus [2010.07.19 10:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScanSoft [2012.04.22 12:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Arduino [2010.07.21 18:20:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Broad Intelligence [2012.05.23 18:12:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\CadSoft [2012.04.02 22:00:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Canon [2011.07.20 12:22:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\DraftSight [2011.07.05 20:56:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\EAC [2010.07.19 11:33:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Foxit Software [2012.07.12 11:53:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\freac [2011.05.29 20:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\go [2011.10.17 20:50:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\gtk-2.0 [2010.08.18 20:49:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\inkscape [2010.07.23 18:47:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\KeePass [2011.07.01 19:42:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Notepad++ [2012.06.30 20:23:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\PreSonus [2010.07.19 10:32:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\ScanSoft [2010.09.18 21:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Songbird2 [2010.07.20 18:23:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\StExBar [2010.07.23 21:47:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Subversion [2010.07.24 22:19:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\SumatraPDF [2012.07.15 09:56:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\TeraCopy [2010.07.19 10:54:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\TightVNC [2011.07.20 13:01:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MyName\Anwendungsdaten\Unigraphics Solutions [2012.07.15 09:01:00 | 000,000,228 | ---- | M] () -- C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 9520 bytes -> E:\MyNamesDaten\National Concert Hall.htm:Q30lsldxJoudresxAaaqpcawXc @Alternate Data Stream - 5932 bytes -> E:\MyNamesDaten\DSC05193.JPG:Q30lsldxJoudresxAaaqpcawXc < End of report > Code:
ATTFilter OTL Extras logfile created on: 15.07.2012 09:57:03 - Run 1 OTL by OldTimer - Version 3.2.54.0 Folder = C:\Dokumente und Einstellungen\MyName\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 3,25 Gb Total Physical Memory | 2,62 Gb Available Physical Memory | 80,76% Memory free 5,09 Gb Paging File | 4,46 Gb Available in Paging File | 87,65% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 39,06 Gb Total Space | 9,79 Gb Free Space | 25,07% Space Free | Partition Type: NTFS Drive E: | 872,91 Gb Total Space | 449,76 Gb Free Space | 51,52% Space Free | Partition Type: NTFS Computer Name: MyName | User Name: MyName | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- "%1" scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Directory [Winamp.Bookmark] -- "C:\Programme\Winamp\winamp.exe" /BOOKMARK "%1" (Nullsoft, Inc.) Directory [Winamp.Enqueue] -- "C:\Programme\Winamp\winamp.exe" /ADD "%1" (Nullsoft, Inc.) Directory [Winamp.Play] -- "C:\Programme\Winamp\winamp.exe" "%1" (Nullsoft, Inc.) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002 "3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung "3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP) "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 "DoNotAllowExceptions" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004 "445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005 "137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001 "138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002 "3587:TCP" = 3587:TCP:*:Enabled:Windows Peer-zu-Peer-Gruppierung "3540:UDP" = 3540:UDP:*:Enabled:Peer Name Resolution-Protokoll (PNRP) "1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\Programme\TightVNC\vncviewer.exe" = C:\Programme\TightVNC\vncviewer.exe:*:Enabled:TightVNC Viewer -- (TightVNC Group) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "C:\Programme\MATLAB704\bin\win32\MATLAB.exe" = C:\Programme\MATLAB704\bin\win32\MATLAB.exe:*:Disabled:MATLAB -- (The MathWorks Inc.) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{009E5DF2-3F97-480B-89DA-F2D5E672E14A}_is1" = Live Update 5 "{01825C12-4EC3-4617-B700-4EF48ED8C187}" = Catalyst Control Center - Branding "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{086D343F-8E78-4AFC-81AC-D6D414AFD8AC}_is1" = Core Temp version 0.99.7 "{0EB91098-81B7-1BAD-E43E-1E00B9152F6F}" = CCC Help Italian "{10110FE9-1EE8-4A3D-ADFD-1294F86BE5FC}" = Logitech QuickCam "{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP510" = Canon MP510 "{13088D41-3475-A25E-BE76-5B4D36939498}" = AMD Catalyst Install Manager "{130D6C62-8CDD-4FA0-9767-264576163A90}" = SourceGear DiffMerge "{1CFC881B-F9A6-4C6D-908E-C60BB4512CB5}" = ATI AVIVO Codecs "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{23F70B8B-3A56-5638-DA6A-0D8F48DAC238}" = CCC Help Polish "{2624B969-7135-4EB1-B0F6-2D8C397B45F7}_is1" = Media Player Classic - Home Cinema v. 1.3.1249.0 "{26A24AE4-039D-4CA4-87B4-2F83216021FF}" = Java(TM) 6 Update 29 "{29D851C2-048C-4B5E-8D1F-25D473342BB5}" = ScanSoft OmniPage SE 4.0 "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{35725FBC-A136-4A46-9F29-091759D9BB93}" = MVision "{3788CE47-6855-24DB-92D5-14AF85AB709E}" = CCC Help Portuguese "{3A952FB9-9754-AA54-6886-BDF5E80AF623}" = CCC Help Finnish "{3D870419-4773-2463-9CC0-D5DED6486252}" = CCC Help Japanese "{404E2827-EF79-5CA9-C2A6-4418EA273DB7}" = ccc-utility "{49FC50FC-F965-40D9-89B4-CBFF80941031}" = Windows Movie Maker 2.0 "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{4D125C9B-035E-E8B8-F147-ED23F0164721}" = ccc-core-static "{515CEE08-9C81-BE1C-5F7B-1329C9D3FEE2}" = Catalyst Control Center Graphics Full Existing "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{576D204A-810D-D302-CF14-ADA8B249009A}" = CCC Help Norwegian "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{6189D74D-F5A2-9F6B-1159-DB2001B3477F}" = CCC Help Russian "{69A267A1-E7E0-5A9E-71F9-AED3727B1A86}" = CCC Help Hungarian "{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable "{7125D60D-D906-4BBB-6093-834ADCD83944}" = CCC Help Korean "{72616CA0-6202-AD41-E271-7BC2711D8499}" = ccc-core-preinstall "{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 "{78B771A0-6883-44FB-A830-B138EA89278E}" = Solid Edge 2D Drafting ST3 "{7CC2BC37-65FE-B71C-F470-EDDE9C5E7E19}" = CCC Help French "{7DD663E7-1F7E-8698-849B-1ED5C7826D5C}" = CCC Help Chinese Traditional "{80F2A0AA-5EDD-169B-2E1C-78FA198C7FD7}" = CCC Help German "{86D4B82A-ABED-442A-BE86-96357B70F4FE}" = Ask Toolbar "{86F4F32B-77C7-4951-B33C-05D41A8190C1}" = Microsoft RichCopy 4.0 "{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight "{8A1165BD-8FBB-6F68-5535-5B7E5BBAE3EE}" = CCC Help Thai "{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003 "{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system "{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In "{91B1F7B1-9721-D228-F591-2C2A4695302C}" = Catalyst Control Center InstallProxy "{92F8A34E-4606-6EC6-D63C-70328CC0CA39}" = CCC Help Chinese Standard "{95140000-0052-0409-0000-0000000FF1CE}" = Microsoft Visio Viewer 2010 "{9948A032-D811-4E9F-0CAE-DCB612BA5ABB}" = Catalyst Control Center Core Implementation "{9B700657-676B-4A98-8B25-40A1BAC81031}" = Nero 8 Essentials "{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 "{A066194B-DC8F-449A-8E0F-B57BDD3A2072}" = SyncToy 2.1 (x86) "{A0C705ED-D8CA-4183-440F-F923E989B8EF}" = CCC Help Danish "{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime "{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2 "{A468D760-9009-425D-BBAA-63DDCED6BF32}" = CCC Help Turkish "{A6B417EC-8A99-EA3F-B383-7F99DBCC0506}" = CCC Help Swedish "{A7E24CE8-F9D0-408F-A37C-5BF0716D3E91}" = DraftSight "{A854B610-923E-EF20-65E8-0AE3FAF1E97C}" = Skins "{B11559D4-3D99-A084-2196-FF93552E8A32}" = Catalyst Control Center Graphics Full New "{B24839E5-A70C-48AD-B4D9-B9FB46B4B038}_is1" = Hydrogen 0.9.6 preview release for windows "{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call "{B847FC62-2ED4-13D3-AE3D-4A1B927F620B}" = Catalyst Control Center Localization All "{BA214526-EDA9-BD81-0599-C4E3CD65B2C6}" = Catalyst Control Center Graphics Light "{BEF726DD-4037-4214-8C6A-E625C02D2870}" = Logitech Audio Echo Cancellation Component "{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2 "{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver "{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver "{CBE3B9B3-2542-1AE1-1FCE-D698741BF5D3}" = CCC Help Czech "{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1 "{D1399216-81B2-457C-A0F7-73B9A2EF6902}" = PDFill PDF Editor with FREE Writer and FREE Tools "{D3A80508-CD83-4CA3-8671-914A1BC78B61}" = Microsoft Sync Framework 2.0 Provider Services (x86) ENU "{D7A1229A-4D5A-4F9E-A233-71B47EFD4EA2}" = StExBar "{D97E1653-63C3-1E80-8349-E88117628E70}" = CCC Help Spanish "{DA9DAC64-C947-47BA-B411-8A1959B177CF}" = LightScribe System Software 1.14.25.1 "{DEC2C123-3CE0-4669-B119-61519130CACD}" = TortoiseSVN 1.6.10.19898 (32 bit) "{EA516024-D84D-41F1-814F-83175A6188F2}" = Logitech Video Enumerator "{EC741804-143C-B89B-F905-A132389C726A}" = CCC Help Dutch "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5 "{F7578B6E-1FDC-B36D-6012-8474528A69B1}" = CCC Help Greek "{FE345E50-F2C7-53A3-952F-53C49E756C15}" = CCC Help English "{FF63121D-91C6-42CC-B341-F1AA729728E7}" = Microsoft Sync Framework 2.0 Core Components (x86) ENU "7-Zip" = 7-Zip 4.65 "AC3Filter_is1" = AC3Filter 1.63b "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Shockwave Player" = Adobe Shockwave Player 11.5 "Agent Ransack_is1" = Agent Ransack 2010 "Avi2Dvd" = Avi2Dvd 0.6.4 "Avira AntiVir Desktop" = Avira Free Antivirus "AviSynth" = AviSynth 2.5 "B991B020-2968-11D8-AF23-444553540000_is1" = FreeMind "BlueCAD" = BlueCAD "Canon MP510 Benutzerregistrierung" = Canon MP510 Benutzerregistrierung "CoreAAC Audio Decoder" = CoreAAC Audio Decoder (remove only) "CPUID HWMonitor_is1" = CPUID HWMonitor 1.16 "Dia" = Dia (nur entfernen) "Duplicate Cleaner" = Duplicate Cleaner 2.0 "DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei) "EAGLE 6.2.0" = EAGLE 6.2.0 "Easy-PhotoPrint" = Canon Utilities Easy-PhotoPrint "EVEREST Home Edition_is1" = EVEREST Home Edition v2.20 "Exact Audio Copy" = Exact Audio Copy 1.0beta2 "ffdshow_is1" = ffdshow [rev 3299] [2010-03-03] "Foxit Reader" = Foxit Reader "GPL Ghostscript 8.71" = GPL Ghostscript 8.71 "GSview 4.9" = GSview 4.9 "HaaliMkx" = Haali Media Splitter "ie8" = Windows Internet Explorer 8 "Inkscape" = Inkscape 0.47 "IrfanView" = IrfanView (remove only) "JabRef 2.6" = JabRef 2.6 "KeePass Password Safe_is1" = KeePass Password Safe 1.17 "KLiteCodecPack_is1" = K-Lite Mega Codec Pack 6.2.0 "lmms" = LMMS 0.4.13 "Magic Transfer_is1" = Magic Transfer 2.3 "MatlabR14SP2" = MATLAB 7.0.4 "MediaCoder" = MediaCoder 0.7.5.4702 "Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1 "MiKTeX 2.8" = MiKTeX 2.8 "Motherboard Monitor 5_is1" = Motherboard Monitor 5 "Mozilla Firefox 13.0.1 (x86 de)" = Mozilla Firefox 13.0.1 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "MP Navigator 3.0" = Canon MP Navigator 3.0 "Nice PDF Compressor_is1" = Nice PDF Compressor 2.0 "Notepad++" = Notepad++ "pd_is1" = Pd-0.42.5-extended "PreSonus Studio One 2" = PreSonus Studio One 2 "QCad 2.0.5.0" = QCad 2.0.5.0 (remove only) "QcDrv" = Logitech® Camera-Treiber "QuicktimeAlt_is1" = QuickTime Alternative 3.2.2 "QuteCsound (doubles version)" = QuteCsound (doubles version) 0.6.0 "Some PDF Image Extract_is1" = Some PDF Image Extractr 1.5 "SpeedFan" = SpeedFan (remove only) "SumatraPDF" = SumatraPDF "TeraCopy_is1" = TeraCopy 2.12 "TeXnicCenter_is1" = TeXnicCenter Version 1.0 Stable RC1 "TightVNC" = TightVNC 2.0.2 "Unlocker" = Unlocker 1.9.0 "Winamp" = Winamp "Windows Media Format Runtime" = Windows Media Format Runtime "Windows XP Service Pack" = Windows XP Service Pack 3 "WinGimp-2.0_is1" = GIMP 2.6.10 "winscp3_is1" = WinSCP 4.3.7 "YTdetect" = Yahoo! Detect ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Game Organizer" = EasyBits GO ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 08.06.2012 14:43:42 | Computer Name = MyName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung winamp.exe, Version 5.6.0.3091, fehlgeschlagenes Modul gen_dl.dll, Version 2.0.2.0, Fehleradresse 0x00029da8. Error - 08.06.2012 14:46:33 | Computer Name = MyName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung drwtsn32.exe, Version 5.1.2600.0, fehlgeschlagenes Modul dbghelp.dll, Version 5.1.2600.5512, Fehleradresse 0x0001295d. Error - 08.06.2012 17:15:11 | Computer Name = MyName | Source = Application Hang | ID = 1002 Description = Stillstehende Anwendung winamp.exe, Version 5.6.0.3091, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error - 28.06.2012 15:41:22 | Computer Name = MyName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0. Error - 10.07.2012 09:41:00 | Computer Name = MyName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113b5. Error - 10.07.2012 12:41:07 | Computer Name = MyName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113b5. Error - 11.07.2012 05:41:07 | Computer Name = MyName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.262, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113c0. Error - 13.07.2012 05:41:07 | Computer Name = MyName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113b5. Error - 14.07.2012 20:41:07 | Computer Name = MyName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung FlashPlayerUpdateService.exe, Version 11.3.300.265, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x000113b5. Error - 15.07.2012 01:08:18 | Computer Name = MyName | Source = Application Error | ID = 1000 Description = Fehlgeschlagene Anwendung nbkeyscan.exe, Version 3.5.2.1, fehlgeschlagenes Modul mfc80u.dll, Version 8.0.50727.6195, Fehleradresse 0x0003d13e. [ System Events ] Error - 27.06.2012 06:59:49 | Computer Name = MyName | Source = Print | ID = 6161 Description = Das Dokument In der Lake 11, 48429 Rheine nach Börgesken 7, 46342 Velen - Google Maps, im Besitz von MyName, konnte nicht auf dem Drucker Canon MP510 Printer gedruckt werden. Datentyp: NT EMF 1.008. Größe der Warteschlangendatei in Bytes: 6375492. Anzahl der gedruckten Bytes: 3141992. Gesamtanzahl der Seiten des Dokuments: 5. Anzahl der gedruckten Seiten: 0. Clientcomputer: \\MyName. Vom Druckprozessor zurückgelieferter Win32-Fehlercode: 13 (0xd). Error - 05.07.2012 12:04:56 | Computer Name = MyName | Source = MRxSmb | ID = 8003 Description = Der Hauptsuchdienst erhielt eine Serverankündigung vom Computer "MyName-EEE", der der Hauptsuchdienst der Domäne für den NetBT_Tcpip_{0C5D6248-962A-4FB7--Transport zu sein scheint. Der Hauptsuchdienst wurde beendet oder es wird eine Auswahl erzwungen. Error - 08.07.2012 12:02:54 | Computer Name = MyName | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "SkypeUpdate" mit den Argumenten "/ComService" gestartet wurde, um den folgenden Server zu verwenden: {CC957078-B838-47C4-A7CF-626E7A82FC58} Error - 08.07.2012 12:02:54 | Computer Name = MyName | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Skype Updater. Error - 10.07.2012 04:31:25 | Computer Name = MyName | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1053" aufgetreten, als der Dienst "SkypeUpdate" mit den Argumenten "/ComService" gestartet wurde, um den folgenden Server zu verwenden: {CC957078-B838-47C4-A7CF-626E7A82FC58} Error - 10.07.2012 04:31:25 | Computer Name = MyName | Source = Service Control Manager | ID = 7009 Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Skype Updater. < End of report > |
03.09.2012, 12:55 | #2 |
/// Selecta Jahrusso | Diverse bedenkliche Funde von AntiVirMein Name ist Daniel und ich werde dir mit deinem Malware Relevanten Problemen helfen. Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
Macht der Rechner irgendwelche Probleme ?
__________________ |
03.09.2012, 16:53 | #3 |
| Diverse bedenkliche Funde von AntiVir Hallo Daniel, vielen Dank für die schnelle Antwort!
__________________Um auf deine Frage zu Antworten: konkrete Probleme macht der Rechner nicht. Mich beunruhigen nur die Funde von AntiVir. Bis bald, JG |
03.09.2012, 17:30 | #4 |
/// Selecta Jahrusso | Diverse bedenkliche Funde von AntiVir
Code:
ATTFilter :commands [Emptytemp]
ESET Online Scanner
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
03.09.2012, 19:15 | #5 | |
| Diverse bedenkliche Funde von AntiVir Wow, das ging ja schnell. OTR-log hier: Code:
ATTFilter All processes killed ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Katrin ->Temp folder emptied: 2787753277 bytes ->Temporary Internet Files folder emptied: 607592539 bytes ->Java cache emptied: 1601648 bytes ->FireFox cache emptied: 795907131 bytes ->Flash cache emptied: 9343878 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 70986 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1119649 bytes %systemroot%\System32 .tmp files removed: 2951 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 30159008 bytes RecycleBin emptied: 5137565041 bytes Total Files Cleaned = 8.937,00 mb OTL by OldTimer - Version 3.2.54.0 log created on 09032012_200119 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... Zitat:
Habe gerade schon versucht, AntiVir Echtzeitscanner auszuschalten: geht nicht!!! Kann ich den irgendwie abschießen? Gruß. |
03.09.2012, 20:39 | #6 |
/// Selecta Jahrusso | Diverse bedenkliche Funde von AntiVir Muss ich mir ansehen, was da mit meinem Button passiert ist
__________________ --> Diverse bedenkliche Funde von AntiVir |
04.09.2012, 18:12 | #7 |
/// Selecta Jahrusso | Diverse bedenkliche Funde von AntiVir
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
07.09.2012, 04:59 | #8 |
| Diverse bedenkliche Funde von AntiVir So hier nun auch der ESET log: Code:
ATTFilter C:\Programme\LMMS\Babylon9_setup.exe Win32/Toolbar.Babylon application E:\KatrinsDaten\Downloads\lmms-0.4.13-win32.exe Win32/Toolbar.Babylon application |
07.09.2012, 13:06 | #9 | |
/// Selecta Jahrusso | Diverse bedenkliche Funde von AntiVirZitat:
Noch Probleme ?
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
07.09.2012, 18:15 | #10 |
| Diverse bedenkliche Funde von AntiVir Hi, lmms ist das "Linux MultiMedia Studio" und SourceForge ist DIE OpenSource Download-Seite. Daher iegendlich traurig, dass da so'n Mist mit kommt. Probleme habe ich keine. Ich gehe mal davon aus, dass der Installer zwar entpackt aber nicht ausgeführt wurde. Teilst du diese Ansicht? Würdest du sagen, dass mein Rechner clean ist? Gruß. |
08.09.2012, 17:18 | #11 |
/// Selecta Jahrusso | Diverse bedenkliche Funde von AntiVir Tu dir selber einen Gefallen und erklär mir nicht, wo man was Downloaden soll. Gerade SourceForge includiert immer Junk. Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Danach sind wir hier fertig. Starte bitte OTL und klicke auf Bereinigung. Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen. Hier noch ein paar Tipps zur Absicherung deines Systems. Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
Anti- Viren Software
Zusätzlicher Schutz
Sicheres Browsen
Alternative Browser Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Performance Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC Halte dich fern von jedlichen Registry Cleanern. Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links Miekemoes Blogspot ( MVP ) Bill Castner ( MVP ) Don'ts
Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
13.09.2012, 14:32 | #12 |
/// Selecta Jahrusso | Diverse bedenkliche Funde von AntiVir Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ mfg, Daniel ASAP & UNITE Member Alliance of Security Analysis Professionals Unified Network of Instructors and Trusted Eliminators Lerne, zurück zu schlagen und unterstütze uns! TB Akademie |
Themen zu Diverse bedenkliche Funde von AntiVir |
32 bit, 7-zip, antivir, avira, bho, branding, ccc.exe, desktop, dllhost.exe, echtzeit-scanner, einstellungen, entfernen, error, firefox, flash player, google, helper.exe, homepage, locker, logfile, mom.exe, mozilla, neu aufgesetzt, ntdll.dll, plug-in, programm, prozesse, realtek, registry, rundll, scan, security, software, svchost.exe, udp, verweise, warnung, windows, windows internet, zbot-trojaner |