| |
| |||||||
Log-Analyse und Auswertung: Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.10.2012, 17:10
| #1 |
 |  Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe Hallo, heute hat Panda Antivirus vier Trojaner gefunden: \Lokale Einstellungen\Temp\awt43abr.exe LOKALE~1\Temp\wgsdgsdgdsgsd.exe LOKALE~1\Temp\tmp76319604\ebf.exe Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKD93FRF\._files_ebf[1].exe Die Auswirkungen waren bis jetzt, dass ich beim Anwählen von Antivirenseiten (Hersteller) auf eine Google 404 error Seite weitergeleitet wurde. Es wäre super, wenn sich jemand mal die Logs angucken könnte! Pandalog: Code:
ATTFilter Ereignis Datum/Zeit Status Weitere Details
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Trojaner erkannt Unbekannter Name 08.10.2012 10:37:27 Gelöscht Speicherort: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\awt43abr.exe
Trojaner erkannt Unbekannter Name 08.10.2012 10:37:24 Gelöscht Speicherort: C:\DOKUME~1\***\LOKALE~1\Temp\wgsdgsdgdsgsd.exe
Trojaner erkannt Unbekannter Name 07.10.2012 03:05:23 Gelöscht Speicherort: C:\DOKUME~1\***\LOKALE~1\Temp\tmp76319604\ebf.exe
Trojaner erkannt Unbekannter Name 07.10.2012 03:05:21 Gelöscht Speicherort: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKD93FRF\._files_ebf[1].exe
Synchronisierung 05.10.2012 10:54:49 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen.
Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1)
Log created at 14:19 on 08/10/2012 (***)
Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.
Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)
-=E.O.F=-
Code:
ATTFilter OTL logfile created on: 08.10.2012 14:25:35 - Run 5 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 73,02% Memory free 3,85 Gb Paging File | 3,45 Gb Available in Paging File | 89,66% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 7,83 Gb Free Space | 16,03% Space Free | Partition Type: NTFS Drive E: | 195,31 Gb Total Space | 90,82 Gb Free Space | 46,50% Space Free | Partition Type: NTFS Drive F: | 221,62 Gb Total Space | 159,35 Gb Free Space | 71,90% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - E:\programme\panda\PSUAMain.exe (Panda Security, S.L.) PRC - E:\programme\panda\PSUAService.exe (Panda Security, S.L.) PRC - E:\programme\panda\PSANHost.exe (Panda Security, S.L.) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - E:\programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - E:\programme\RocketDock\RocketDock.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) PRC - e:\programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) ========== Modules (No Company Name) ========== MOD - E:\programme\CDBurnerXP\NMSAccessU.exe () MOD - E:\programme\RocketDock\RocketDock.exe () MOD - E:\programme\RocketDock\RocketDock.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (CPUCooLServer) -- C:\Programme\CPUCooL\CooLSrv.exe File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (PSUAService) -- E:\programme\panda\PSUAService.exe (Panda Security, S.L.) SRV - (NanoServiceMain) -- E:\programme\panda\PSANHost.exe (Panda Security, S.L.) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (CoDeSys ServiceControl) -- E:\programme\3s Codesys\GatewayPLC\ServiceControl.exe (3S-Smart Software Solutions GmbH) SRV - (CoDeSys Gateway V3) -- E:\programme\3s Codesys\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH) SRV - (CoDeSys Control Win V3) -- E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe (3S-Smart Software Solutions GmbH) SRV - (CodeMeter.exe) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG) SRV - (RTService) -- E:\programme\3S\CoDeSys SP RTE\RTService.exe (3S-Smart Software Solutions GmbH) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (NMSAccess) -- E:\programme\CDBurnerXP\NMSAccessU.exe () SRV - (ENI Server) -- E:\programme\3S\CoDeSys ENI Server\ENI.exe (3S-Smart Software Solutions GmbH) SRV - (OpcEnum) -- C:\WINDOWS\system32\OpcEnum.exe (OPC Foundation) SRV - (msvsmon90) -- e:\programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) SRV - (AVM IGD CTRL Service) -- e:\programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.) DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.) DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.) DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.) DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.) DRV - (NNSSTRM) -- C:\WINDOWS\system32\drivers\NNSStrm.sys (Panda Security, S.L.) DRV - (NNSTLSC) -- C:\WINDOWS\system32\drivers\NNStlsc.sys (Panda Security, S.L.) DRV - (NNSPROT) -- C:\WINDOWS\system32\drivers\NNSProt.sys (Panda Security, S.L.) DRV - (NNSPRV) -- C:\WINDOWS\system32\drivers\NNSPrv.sys (Panda Security, S.L.) DRV - (NNSSMTP) -- C:\WINDOWS\system32\drivers\NNSSmtp.sys (Panda Security, S.L.) DRV - (NNSPOP3) -- C:\WINDOWS\system32\drivers\NNSPop3.sys (Panda Security, S.L.) DRV - (NNSPIHS) -- C:\WINDOWS\system32\drivers\NNSpihs.sys (Panda Security, S.L.) DRV - (NNSIDS) -- C:\WINDOWS\system32\drivers\NNSIds.sys (Panda Security, S.L.) DRV - (NNSPICC) -- C:\WINDOWS\system32\drivers\NNSpicc.sys (Panda Security, S.L.) DRV - (NNSHTTP) -- C:\WINDOWS\system32\drivers\NNSHttp.sys (Panda Security, S.L.) DRV - (NNSALPC) -- C:\WINDOWS\system32\drivers\NNSAlpc.sys (Panda Security, S.L.) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (NNSNAHS) -- C:\WINDOWS\system32\drivers\NNSNAHS.sys (Panda Security, S.L.) DRV - (3SRTE) -- C:\WINDOWS\System32\drivers\3SRTE.sys (3S - Smart Software Solutions GmbH) DRV - (RTIOdrvKuhnkePBM) -- C:\WINDOWS\System32\drivers\RTIOdrvKuhnkePBM.sys (3s) DRV - (RTIOdrvSJA) -- C:\WINDOWS\System32\drivers\RTIOdrvSJA.sys (3s) DRV - (ibpcimpm) -- C:\WINDOWS\System32\drivers\ibpcimpm.sys (3s) DRV - (RTIOdrvHMS) -- C:\WINDOWS\System32\drivers\RTIOdrvHMS.sys (3s) DRV - (RTIOdrvHilscherDPM) -- C:\WINDOWS\System32\drivers\RTIOdrvHilscherDPM.sys (3s) DRV - (RTIOdrvFC310x) -- C:\WINDOWS\System32\drivers\RTIOdrvFC310x.sys (3s) DRV - (RTIOdrvDAMP) -- C:\WINDOWS\System32\drivers\RTIOdrvDAMP.sys (3s) DRV - (RTIOdrvCP5613) -- C:\WINDOWS\System32\drivers\RTIOdrvCP5613.sys (3s) DRV - (RTIOdrvAutomata) -- C:\WINDOWS\System32\drivers\RTIOdrvAutomata.sys (3s) DRV - (RTIOdrvApplicom) -- C:\WINDOWS\System32\drivers\RTIOdrvApplicom.sys (3s) DRV - (RTIOdrvAPIC) -- C:\WINDOWS\System32\drivers\RTIOdrvAPIC.sys (3S) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (PSKMAD) -- C:\WINDOWS\system32\drivers\PSKMAD.sys (Panda Security) DRV - (AtiHDAudioService) -- C:\WINDOWS\system32\drivers\AtihdXP3.sys (Advanced Micro Devices) DRV - (ntiopnp) -- C:\WINDOWS\System32\drivers\ntiopnp.sys () DRV - (ntiomin) -- C:\WINDOWS\System32\drivers\ntiomin.sys () DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.) DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.) DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron ) DRV - (PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.) DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.2.1 FF - prefs.js..extensions.enabledAddons: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:13.0.0 FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10 FF - prefs.js..extensions.enabledAddons: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:1.3 FF - prefs.js..extensions.enabledAddons: mintrayr@tn123.ath.cx:1.1.1 FF - prefs.js..extensions.enabledItems: info@bab.la:2.0.1 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: {03B08592-E5B4-45ff-A0BE-C1D975458688}:1.0 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:5.0.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {7eb3f691-25b4-4a85-9038-9e57e2bcd537}:0.4.4 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3 FF - prefs.js..extensions.enabledItems: {285da7e0-729d-11db-9fe1-0800200c9a66}:2.20091201 FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.7 FF - prefs.js..extensions.enabledItems: {6E1A2A2E-AE2A-4A26-A812-46F54288379E}:3.6.0 FF - prefs.js..network.proxy.backup.ftp: "129.228.15.142" FF - prefs.js..network.proxy.backup.ftp_port: 80 FF - prefs.js..network.proxy.backup.socks: "129.228.15.142" FF - prefs.js..network.proxy.backup.socks_port: 80 FF - prefs.js..network.proxy.backup.ssl: "129.228.15.142" FF - prefs.js..network.proxy.backup.ssl_port: 80 FF - prefs.js..network.proxy.ftp: "129.228.15.142" FF - prefs.js..network.proxy.ftp_port: 80 FF - prefs.js..network.proxy.http: "129.228.15.142" FF - prefs.js..network.proxy.http_port: 80 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "129.228.15.142" FF - prefs.js..network.proxy.socks_port: 80 FF - prefs.js..network.proxy.ssl: "129.228.15.142" FF - prefs.js..network.proxy.ssl_port: 80 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\programme\java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: E:\programme\Mozilla Firefox\components [2012.09.09 20:48:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: E:\programme\Mozilla Firefox\plugins [2012.04.21 17:41:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.7\extensions\\Components: E:\Programme\Mozilla Thunderbird\components [2012.10.04 19:32:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.7\extensions\\Plugins: E:\Programme\Mozilla Thunderbird\plugins [2010.10.01 15:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.10.01 15:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.10.06 09:13:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions [2011.03.10 07:40:12 | 000,000,000 | ---D | M] (Toolbar Buttons) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688} [2010.04.06 18:31:28 | 000,000,000 | ---D | M] (Tinseltown) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66} [2012.04.25 08:33:06 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2010.11.11 00:30:33 | 000,000,000 | ---D | M] (Aero Fox XL) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66} [2010.04.06 18:31:31 | 000,000,000 | ---D | M] (Full Flat) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{6E1A2A2E-AE2A-4A26-A812-46F54288379E} [2010.08.30 11:31:47 | 000,000,000 | ---D | M] (XPath Checker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2010.08.01 15:46:34 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.09.16 18:05:37 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.04.14 10:07:42 | 000,000,000 | ---D | M] (bab.la dictionary toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\info@bab.la [2012.10.06 09:13:23 | 000,000,000 | ---D | M] (MinimizeToTray revived (MinTrayR)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\mintrayr@tn123.ath.cx [2011.04.14 10:07:42 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\personas@christopher.beard [2010.04.06 18:31:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\extensions [2010.04.06 18:31:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\extensions\CVS [2010.11.11 00:30:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions [2012.06.04 00:25:40 | 000,030,312 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2012.07.25 22:12:31 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.10.03 19:05:31 | 000,257,937 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2008.02.08 07:47:30 | 000,001,204 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\xpinstall\xpinstallConfirm.css [2008.01.27 19:53:20 | 000,001,812 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\xpinstall\xpinstallItemGeneric.png [2010.04.01 09:10:00 | 000,001,502 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\xpinstall\xpinstallConfirm.css [2010.04.01 08:51:04 | 000,001,362 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\xpinstall\xpinstallItemGeneric.png Hosts file not found O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programme\java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) O4 - HKLM..\Run: [Panda Security URL Filtering] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security) O4 - HKLM..\Run: [PSUAMain] E:\programme\panda\PSUAMain.exe (Panda Security, S.L.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [RocketDock] E:\programme\RocketDock\RocketDock.exe () O4 - HKCU..\Run: [WallpaperChanger] E:\programme\Wallpaper Master\Wallpaper.exe File not found O4 - HKCU..\Run: [Yleqhymuwu] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug\ezyna.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\E-Mail.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Internet.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F6290DFC-35E1-4C7E-9661-4F713CE21266}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.10 18:57:19 | 000,000,025 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.10.08 14:22:39 | 000,046,280 | ---- | C] (Panda Security) -- C:\WINDOWS\System32\drivers\PSKMAD.sys [2012.10.08 14:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien [2012.10.08 14:09:02 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.10.08 13:52:29 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2012.10.08 13:49:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2012.10.05 11:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\drucken [2012.10.04 19:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2012.10.03 19:04:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities [2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak [2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug [2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen [2012.09.18 22:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google [2012.09.18 22:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2012.09.18 22:14:13 | 000,000,000 | ---D | C] -- C:\Programme\Google [2012.09.18 22:14:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google [2011.05.18 23:32:36 | 149,266,371 | ---- | C] (Macrovision) -- C:\Dokumente und Einstellungen\***\Maple1202WindowsUpgrade.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.08 14:29:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.10.08 14:29:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.10.08 14:21:34 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.08 14:21:34 | 000,000,326 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.10.08 14:21:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.08 14:20:08 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.10.08 14:10:15 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1b2to83l.exe [2012.10.08 14:09:23 | 000,063,754 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html [2012.10.08 14:09:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.10.08 14:08:34 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.10.08 13:58:44 | 000,267,229 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\census.cache [2012.10.08 13:58:40 | 000,208,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ars.cache [2012.09.29 13:19:38 | 000,068,659 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Epiphone - Goth Thunderbird-IV.pdf [2012.09.28 14:11:40 | 000,112,911 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sass.JPG [2012.09.26 01:20:41 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.09.21 16:44:43 | 000,157,635 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Modulprogramm Entrepreneurship.pdf [2012.09.17 13:28:12 | 000,466,502 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FLT_1MWTCX20234_0.pdf [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.08 14:19:59 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.10.08 14:10:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1b2to83l.exe [2012.10.08 14:09:23 | 000,063,754 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html [2012.10.08 14:08:34 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.10.04 19:32:38 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk [2012.09.29 13:19:37 | 000,068,659 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Epiphone - Goth Thunderbird-IV.pdf [2012.09.28 14:11:40 | 000,112,911 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sass.JPG [2012.09.21 16:44:43 | 000,157,635 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Modulprogramm Entrepreneurship.pdf [2012.09.18 22:14:15 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.09.18 22:14:15 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.09.17 13:28:12 | 000,466,502 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FLT_1MWTCX20234_0.pdf [2012.07.24 02:42:11 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel [2012.07.19 12:49:44 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT [2012.07.18 14:56:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0x0304A000.sfl [2012.07.14 13:13:40 | 000,102,400 | ---- | C] () -- C:\WINDOWS\RegBootClean.exe [2012.07.09 00:49:54 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2012.02.28 20:51:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.12 23:51:51 | 000,000,211 | ---- | C] () -- C:\WINDOWS\FTRUN32.INI [2011.12.17 03:48:36 | 001,552,412 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2011.12.17 03:48:36 | 000,354,814 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll [2011.12.10 00:11:09 | 000,017,168 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2011.12.10 00:06:48 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini [2011.10.30 22:27:49 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\callrproxy.dll [2011.08.24 12:53:16 | 000,267,229 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.08.24 12:53:09 | 000,208,216 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.08.24 12:45:09 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.07.18 20:56:01 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled29_MAS.bak [2011.07.18 20:55:46 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled28_MAS.bak [2011.07.18 20:55:40 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled27_MAS.bak [2011.07.18 20:55:32 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled26_MAS.bak [2011.07.18 20:55:25 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled25_MAS.bak [2011.07.18 20:55:19 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled24_MAS.bak [2011.07.18 20:55:12 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled23_MAS.bak [2011.07.18 20:55:06 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled22_MAS.bak [2011.07.18 20:55:01 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled21_MAS.bak [2011.07.18 20:54:54 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled20_MAS.bak [2011.07.18 20:54:49 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled19_MAS.bak [2011.07.18 20:54:44 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled18_MAS.bak [2011.07.18 20:54:38 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled17_MAS.bak [2011.07.18 20:53:25 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled16_MAS.bak [2011.07.18 20:53:19 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled15_MAS.bak [2011.07.18 20:53:11 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled14_MAS.bak [2011.07.18 20:53:05 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled13_MAS.bak [2011.07.18 20:52:58 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled12_MAS.bak [2011.07.18 20:52:49 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled11_MAS.bak [2011.07.18 20:52:43 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled10_MAS.bak [2011.07.18 20:52:36 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled9_MAS.bak [2011.07.18 20:52:30 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled8_MAS.bak [2011.07.18 20:52:22 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled7_MAS.bak [2011.07.18 20:52:15 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled6_MAS.bak [2011.07.18 20:52:09 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled5_MAS.bak [2011.07.18 20:52:03 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled4_MAS.bak [2011.07.18 20:51:58 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled3_MAS.bak [2011.07.18 20:51:12 | 000,005,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled1_MAS.bak [2011.07.16 18:00:33 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2011.07.04 00:38:39 | 000,000,926 | ---- | C] () -- C:\WINDOWS\kaiser.ini [2011.06.27 03:04:11 | 000,011,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled85_MAS.bak [2011.06.27 03:03:52 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled87_MAS.bak [2011.06.27 03:00:38 | 000,009,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled84_MAS.bak [2011.06.27 02:58:55 | 000,011,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled86_MAS.bak [2011.06.27 02:48:34 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled83_MAS.bak [2011.06.27 02:45:50 | 000,010,128 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled82_MAS.bak [2011.06.27 02:41:33 | 000,010,344 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled81_MAS.bak [2011.06.27 02:27:33 | 000,009,816 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled80_MAS.bak [2011.06.27 02:24:36 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled79_MAS.bak [2011.06.27 02:21:34 | 000,007,624 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled78_MAS.bak [2011.06.27 02:18:46 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled77_MAS.bak [2011.06.27 02:15:37 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled76_MAS.bak [2011.06.27 02:10:01 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled75_MAS.bak [2011.06.27 02:07:13 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled74_MAS.bak [2011.06.27 02:04:17 | 000,010,104 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled73_MAS.bak [2011.06.27 02:00:28 | 000,009,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled72_MAS.bak [2011.06.27 01:57:36 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled70_MAS.bak [2011.06.27 01:57:03 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled71_MAS.bak [2011.06.27 01:50:04 | 000,011,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled68_MAS.bak [2011.06.27 01:48:31 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled69_MAS.bak [2011.06.27 01:40:39 | 000,010,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled65_MAS.bak [2011.06.27 01:40:22 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled67_MAS.bak [2011.06.27 01:36:37 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled66_MAS.bak [2011.06.27 01:28:16 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled64_MAS.bak [2011.06.27 01:22:04 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled63_MAS.bak [2011.06.27 01:19:03 | 000,010,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled62_MAS.bak [2011.06.27 01:09:22 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled61_MAS.bak [2011.06.27 01:06:24 | 000,009,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled60_MAS.bak [2011.06.27 01:05:29 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled59_MAS.bak [2011.06.27 01:00:00 | 000,007,768 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled55_MAS.bak [2011.06.27 00:56:27 | 000,010,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled58_MAS.bak [2011.06.27 00:53:25 | 000,008,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled57_MAS.bak [2011.06.27 00:50:34 | 000,008,792 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled54_MAS.bak [2011.06.27 00:50:13 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled56_MAS.bak [2011.06.27 00:38:33 | 000,010,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled53_MAS.bak [2011.06.27 00:35:05 | 000,009,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled52_MAS.bak [2011.06.27 00:31:58 | 000,008,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled51_MAS.bak [2011.06.27 00:23:52 | 000,010,320 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled50_MAS.bak [2011.06.27 00:23:45 | 000,010,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled49_MAS.bak [2011.06.27 00:17:38 | 000,009,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled48_MAS.bak [2011.06.27 00:13:58 | 000,010,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled46_MAS.bak [2011.06.27 00:13:22 | 000,010,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled47_MAS.bak [2011.06.26 23:46:13 | 000,010,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled45_MAS.bak [2011.06.26 23:41:44 | 000,010,392 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled44_MAS.bak [2011.06.26 23:32:43 | 000,010,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled43_MAS.bak [2011.06.26 23:28:50 | 000,009,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled42_MAS.bak [2011.06.26 23:25:09 | 000,010,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled41_MAS.bak [2011.06.26 23:14:50 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled40_MAS.bak [2011.06.26 23:10:20 | 000,001,920 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled39_MAS.bak [2011.06.26 23:09:40 | 000,010,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled38_MAS.bak [2011.06.26 22:59:34 | 000,008,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled36_MAS.bak [2011.06.26 22:58:47 | 000,002,296 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled34_MAS.bak [2011.06.26 22:58:29 | 000,002,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled33_MAS.bak [2011.06.26 22:56:58 | 000,008,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled37_MAS.bak [2011.06.26 22:53:35 | 000,002,200 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled35_MAS.bak [2011.06.26 22:40:23 | 000,002,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled32_MAS.bak [2011.06.26 22:37:06 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled31_MAS.bak [2011.06.26 22:33:25 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled30_MAS.bak [2011.05.30 12:52:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2011.05.25 01:23:49 | 000,000,488 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2011.03.20 20:03:47 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.02.13 23:49:35 | 000,000,533 | ---- | C] () -- C:\WINDOWS\eReg.dat [2011.02.07 02:43:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.12.10 02:42:05 | 000,065,536 | ---- | C] () -- C:\WINDOWS\TADSUINS.EXE [2010.12.01 20:15:19 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll [2010.11.11 21:19:24 | 000,021,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntiopnp.sys [2010.11.09 22:30:03 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010.10.17 21:14:33 | 000,000,150 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\.sdplic [2010.10.17 20:14:23 | 000,000,023 | ---- | C] () -- C:\Dokumente und Einstellungen\***\dlmgr_.pro [2010.09.24 23:20:22 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.19 11:04:57 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\***\hsqlprefs.dat [2010.04.10 14:31:21 | 000,002,352 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.04.07 01:18:39 | 000,002,031 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.xmlcopyeditor [2010.04.06 22:31:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.javafx_eula_accepted ========== ZeroAccess Check ========== [2010.04.06 18:09:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 14:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.12.01 22:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atmel [2012.07.15 12:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CoDeSys [2011.07.05 20:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\foldit [2010.10.17 20:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBM [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco [2010.09.27 08:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks [2012.07.15 13:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security [2012.10.08 14:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering [2012.05.12 18:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia [2012.01.31 19:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.12.19 22:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft [2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoDeSys [2010.04.06 21:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools [2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen [2010.11.01 21:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp [2012.10.08 01:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2010.08.01 15:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.06.16 01:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software [2010.06.13 13:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ! [2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug [2012.07.24 01:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2011.07.18 10:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape [2011.06.16 22:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LibreOffice [2011.01.08 23:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local [2011.07.16 18:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX16 [2011.08.24 07:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX2.0 [2010.04.10 15:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MySQL [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco Networks [2010.04.06 23:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2011.05.06 23:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OfficeRecovery [2010.06.25 23:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2010.06.25 23:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3 [2010.10.28 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2012.02.05 23:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Orbit [2012.07.15 13:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security [2011.07.21 10:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProgSense [2012.10.08 13:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak [2010.04.07 19:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion [2010.09.29 19:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog [2012.10.04 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2012.05.18 14:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\To-Do DeskList [2011.11.12 18:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala [2012.05.20 22:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xm1 [2010.09.29 19:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xpce [2011.01.10 13:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\yWorks ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$ES_DESCRIPTOR_PBVUV1VF9V89TMRVCL9YERB3CKMBYCK4187VYEKVNX5LBAVPV425V1JTDVRTVMJT7 @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks:$ES_DESCRIPTOR_PBVUV1VF9V89TMRVCL9YERB3CKMBYCK4187VYEKVNX5LBAVPV425V1JTDVRTVMJT7 @Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:016A8E80 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14362DF8 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:298A4848 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5D01D7C @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B3549F2 < End of report > Code:
ATTFilter OTL Extras logfile created on: 08.10.2012 14:25:35 - Run 5
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 69,65% Memory free
3,85 Gb Paging File | 3,38 Gb Available in Paging File | 87,87% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 48,83 Gb Total Space | 7,83 Gb Free Space | 16,04% Space Free | Partition Type: NTFS
Drive E: | 195,31 Gb Total Space | 90,82 Gb Free Space | 46,50% Space Free | Partition Type: NTFS
Drive F: | 221,62 Gb Total Space | 159,35 Gb Free Space | 71,90% Space Free | Partition Type: NTFS
Computer Name: *** | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- E:\programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
htmlfile [edit] -- Reg Error: Key error.
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- %1
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009
========== Authorized Applications List ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application
"E:\programme\FRITZ!DSL\IGDCTRL.EXE" = E:\programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin)
"E:\programme\Pidgin\pidgin.exe" = E:\programme\Pidgin\pidgin.exe:*:Enabled:Pidgin -- (The Pidgin developer community)
"C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\WZSE0.TMP\fsetup.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\WZSE0.TMP\fsetup.exe:*:Enabled:AVM FSetup Application
"E:\programme\eclipse\eclipse.exe" = E:\programme\eclipse\eclipse.exe:*:Enabled:eclipse -- ()
"E:\programme\XAMPP\xampp\mysql\bin\mysqld.exe" = E:\programme\XAMPP\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server -- (MySQL AB)
"C:\Programme\Internet Explorer\IEXPLORE.EXE" = C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer -- (Microsoft Corporation)
"E:\programme\Maple\jre\bin\maple.exe" = E:\programme\Maple\jre\bin\maple.exe:*:Enabled:Maple 12 -- (Maplesoft)
"E:\programme\Maple\jre\bin\java.exe" = E:\programme\Maple\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\programme\XAMPP\xampp\apache\bin\httpd.exe" = E:\programme\XAMPP\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation)
"C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"E:\programme\Mozilla Firefox\firefox.exe" = E:\programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser
"E:\programme\IBM\RMC75\rmc\rmc.exe" = E:\programme\IBM\RMC75\rmc\rmc.exe:*:Enabled:rmc -- ()
"E:\programme\java\jre6\bin\java.exe" = E:\programme\java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\programme\epf-composer-1.2.0.4-win32\epf.exe" = E:\programme\epf-composer-1.2.0.4-win32\epf.exe:*:Enabled:epf -- ()
"E:\programme\java\jre6\bin\javaw.exe" = E:\programme\java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.)
"E:\programme\yEd\yEd.exe" = E:\programme\yEd\yEd.exe:*:Enabled:yEd Graph Editor -- (yWorks GmbH)
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala\Roaming\Wuala.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala\Roaming\Wuala.exe:*:Enabled:Wuala -- (LaCie)
"D:\RESOURCE\menu.exe" = D:\RESOURCE\menu.exe:*:Enabled:menu
"C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"E:\programme\FRITZ!DSL\FBOXUPD.EXE" = E:\programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin)
"C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"E:\programme\Mozilla Firefox\plugin-container.exe" = E:\programme\Mozilla Firefox\plugin-container.exe:*:Disabled:Plugin Container for Firefox -- (Mozilla Corporation)
"E:\programme\3S\CoDeSys SP PLCWinNT\PLCWinNT24.exe" = E:\programme\3S\CoDeSys SP PLCWinNT\PLCWinNT24.exe:*:Enabled:PLCWinNT -- (3S-Smart Software Solutions GmbH)
"C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG)
"E:\programme\3s Codesys\CoDeSys\Common\CoDeSys.exe" = E:\programme\3s Codesys\CoDeSys\Common\CoDeSys.exe:*:Enabled:CoDeSys -- (3S-Smart Software Solutions GmbH)
"E:\programme\3s Codesys\CoDeSys\Common\RepTool.exe" = E:\programme\3s Codesys\CoDeSys\Common\RepTool.exe:*:Enabled:RepTool -- (3S-Smart Software Solutions GmbH)
"E:\programme\3s Codesys\CoDeSys\Common\IPMCLI.exe" = E:\programme\3s Codesys\CoDeSys\Common\IPMCLI.exe:*:Enabled:IPMCLI -- (3S-Smart Software Solutions GmbH)
"E:\programme\3s Codesys\GatewayPLC\GatewayService.exe" = E:\programme\3s Codesys\GatewayPLC\GatewayService.exe:*:Enabled:Gateway Service -- (3S-Smart Software Solutions GmbH)
"C:\WINDOWS\system32\Gateway.exe" = C:\WINDOWS\system32\Gateway.exe:*:Enabled:Gateway -- (3S-Smart Software Solutions GmbH)
"C:\WINDOWS\system32\GatewayDDE.exe" = C:\WINDOWS\system32\GatewayDDE.exe:*:Enabled:GatewayDDE -- (3S-Smart Software Solutions GmbH)
"E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe" = E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe:*:Enabled:CoDeSys Control Service -- (3S-Smart Software Solutions GmbH)
"E:\programme\3s Codesys\GatewayPLC\CoDeSysHMI.exe" = E:\programme\3s Codesys\GatewayPLC\CoDeSysHMI.exe:*:Enabled:CoDeSys HMI -- (3S-Smart Software Solutions GmbH)
"E:\programme\BORIS\Boris.exe" = E:\programme\BORIS\Boris.exe:*:Enabled:Blockorientierte Simulation BORIS -- (Ingenieurbüro Dr. Kahlert)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
"C:\av-cls\wget.exe" = C:\AV-CLS\WGET.EXE:*:Enabled:WGET.EXE -- ()
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation)
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{04677911-D5DC-C500-A4E8-2D5CCC9180E9}" = CCC Help Greek
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{05EC21B8-4593-3037-A781-A6B5AFFCB19D}" = Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools
"{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager
"{0629A9E3-42C3-38F4-7DE1-84647E9BE9CE}" = ccc-utility
"{07976ABB-1EBD-4A65-A7C7-155A0DC17173}" = CoDeSys for Automation Alliance
"{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION
"{1296CAF3-F007-4813-A95F-AD153F978DF1}" = AVRStudio4
"{15327F19-DCA5-D102-0A11-C8B213AC278A}" = Catalyst Control Center Localization Greek
"{162C9FE9-67D4-4C29-A909-4CD4F8517955}" = WinFACT Statechart-Editor
"{170A555B-8B7C-18A7-FBB3-68FCD8171BEF}" = CCC Help English
"{1E38D402-2678-4668-9812-45CD06658846}" = LibreOffice 3.4
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"{2100F7DB-91AA-8C7C-1917-E41BE3E06C64}" = CCC Help Dutch
"{23101306-56BD-BD95-DE03-907203A2D121}" = CCC Help Russian
"{23F84188-E168-12FC-68E1-0BC2B9ADA0F7}" = CCC Help Thai
"{241F2BF7-69EB-42A4-9156-96B2426C7504}" = Microsoft SQL Server Compact 3.5 for Devices ENU
"{252E8DB0-E036-1BFD-D1BA-0434C3B66B41}" = ccc-core-preinstall
"{255B921D-AE7F-8C7A-ACEA-9C7420659DC5}" = Catalyst Control Center Localization Thai
"{25F78FDD-6D45-5229-3602-1026D916B534}" = CCC Help Japanese
"{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 30
"{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}" = Microsoft SQL Server 2005 Tools Express Edition
"{281D1C3D-50DA-46B4-D3E3-B811A9A3E644}" = Catalyst Control Center Localization Dutch
"{2847E94E-E127-1018-BA2D-1B99C229BE71}" = CCC Help Polish
"{291B3A3B-F808-45B8-8113-DF232FCB6C82}" = Microsoft .NET Compact Framework 3.5
"{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)
"{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1
"{2E5C075E-11AB-4BDD-918C-7B9A68953FF8}" = Microsoft SQL Server Compact 3.5 Design Tools ENU
"{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5
"{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5
"{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7
"{32A3A4F4-B792-11D6-A78A-00B0D0160070}" = Java(TM) SE Development Kit 6 Update 7
"{32AF8E1C-CCC7-78D0-1BD6-E48EFFBBEE92}" = Catalyst Control Center Localization French
"{33286280-8617-11E1-8FF6-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{385DFAC7-B31A-6FB0-1EB6-CD4854D55219}" = Catalyst Control Center Localization Swedish
"{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer
"{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer
"{3D6816CE-0943-85C8-8AB4-88C23C38CECB}" = Catalyst Control Center Localization Chinese Traditional
"{400E4B6F-1BB3-464D-AE91-54D888B7DDC4}" = TortoiseHg 2.4.2 (x86)
"{4026F0FC-CD1B-C487-B5C6-E815B258A1CA}" = Catalyst Control Center Graphics Light
"{44EBA8D8-C559-A742-692D-51D2049AB8F1}" = CCC Help Finnish
"{45E5354A-2CB2-EB0B-D930-29F8DD9F17AC}" = CCC Help Turkish
"{4846B4A3-E2E3-61A3-2B9F-3674291C3C97}" = CCC Help Spanish
"{491E695B-D88A-96B3-5DD6-C8487E6CF145}" = CCC Help Swedish
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{5399ACAF-7B15-43D5-9233-4E797B184FD2}" = AVIVO
"{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English)
"{54043BD9-50E5-96F0-D95F-E8BAACE26D89}" = Catalyst Control Center Localization Finnish
"{54B21299-1523-BA6D-CF0C-37122B5CB762}" = CCC Help Italian
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5CE74A57-75E8-43A9-9BAA-CB97A1A23043}" = Panda Cloud Antivirus
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{64c5b887-b5ee-42b8-8596-78905a6b5f1f}" = Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense
"{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008
"{67E76212-F672-32C4-0828-5BE8F7B85966}" = Catalyst Control Center Graphics Full New
"{6A9D8554-E01A-B116-C84D-810589D016A1}" = Catalyst Control Center Localization Japanese
"{6C144163-02C2-B57F-AB61-56DA5546B2BB}" = Catalyst Control Center Localization Spanish
"{6C9F6D23-E9AD-43C9-B43A-011562AAF876}" = Windows Mobile 5.0 SDK R2 for Pocket PC
"{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
"{739400B5-A2C7-4DE1-AE61-E46519D82D5F}" = WinFACT State Machine Workbench
"{74DF227F-21FD-1B67-B1C2-635B14A0158E}" = CCC Help Danish
"{76CA3745-48C8-1B2E-4090-56711467CD43}" = Catalyst Control Center Localization Portuguese
"{7B545503-5C31-B8A4-9B77-B6B99ADEC09D}" = Catalyst Control Center Localization Russian
"{7D4A509E-8F02-7850-5837-B50D08D47FF5}" = Catalyst Control Center Localization Czech
"{7DD3D82C-714A-F883-D93B-4C129D5FFA15}" = Catalyst Control Center Localization Norwegian
"{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E95FCBF-A6E7-2475-7A87-C6D4A355AA66}" = Catalyst Control Center Localization German
"{8010923B-40C7-0ECC-95C5-50623E548D96}" = CCC Help Portuguese
"{82CD426E-31DC-2F43-205E-E01E5C098F5A}" = CCC Help Chinese Traditional
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries
"{8A9A9599-927B-4BDB-BF4A-85F3B478C81A}" = MySQL Workbench 5.2 OSS
"{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime
"{90120000-0021-0000-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer 2007
"{90120000-0021-0409-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer MUI (English) 2007
"{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007
"{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007
"{91BA750F-7A45-42FD-9CD4-C6C4C6CBBA42}" = CoDeSys V3.4 SP4 Patch 2
"{920560B7-6A55-DC40-5525-5F44A494F740}" = CCC Help Czech
"{95140000-0052-0409-0000-0000000FF1CE}" = Microsoft Visio Viewer 2010
"{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer
"{9656F3AC-6BA9-43F0-ABED-F214B5DAB27B}" = Windows Mobile 5.0 SDK R2 for Smartphone
"{97DF4674-AB43-11D5-91C9-005004F84FA1}" = Dialang V1 Beta
"{993A94A9-DCE3-4774-B35D-D8C74FC1E0BE}" = Royale Remixed Theme
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}" = Microsoft SQL Server Database Publishing Wizard 1.2
"{9B56936D-273E-F723-89D1-6EB3FC858AB5}" = ccc-core-static
"{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime
"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA467959-A1D6-4F45-90CD-11DC57733F32}" = Crystal Reports Basic for Visual Studio 2008
"{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{B268E9A1-04A9-40D0-9866-846BE2B74BA7}" = Microsoft Windows SDK for Visual Studio 2008 Win32 Tools
"{B32E7732-B2FB-3FD0-81AC-6025B1104C66}" = Microsoft Device Emulator version 3.0 - ENU
"{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1
"{B545059F-F74D-115D-2BAD-56555D575FCD}" = CCC Help Norwegian
"{BCC899FE-2DAA-460C-A5FB-60291E73D9C3}" = Microsoft SQL Server Compact 3.5 ENU
"{C03DF297-96AD-B6D5-92EA-D99F5D76E5A3}" = CCC Help German
"{C0C31BCC-56FB-42A7-8766-D29E1BD74C7C}" = Python 2.7.3
"{C0CBC26C-9A9E-11D4-9304-0000E886B4FC}" = CoDeSys SP RTE
"{C5DC3DD5-80E0-88B9-2AF4-DFBEF10E4EBB}" = CCC Help Chinese Standard
"{C66844A2-A373-1EEB-589E-AFD77E661FC9}" = Catalyst Control Center Core Implementation
"{C8781F28-84B1-4DBB-4627-951652B04293}" = CCC Help French
"{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}" = Microsoft Windows SDK for Visual Studio 2008 Tools
"{CC8EA619-F11E-AD1F-93B7-7B356752185A}" = Catalyst Control Center Localization Polish
"{CD13227D-2CA4-AB85-8674-5F6ADF42B882}" = Catalyst Control Center Localization Korean
"{CD49361E-3FE6-457E-90A1-9C59E29B5D02}" = Java DB 10.3.1.4
"{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}" = AVRStudio4
"{D6FC3A76-C2BD-0B95-FB03-7EE37A8D2B21}" = Catalyst Control Center Localization Hungarian
"{D7DAD1E4-45F4-3B2B-899A-EA728167EC4F}" = Microsoft Visual Studio 2008 Professional Edition - ENU
"{D83D00F3-BBEF-B19D-5FE3-AA3C2BD726E3}" = Catalyst Control Center Localization Turkish
"{D966EC30-E3FF-9B17-BB68-2277D0870F5B}" = Catalyst Control Center Graphics Previews Common
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E5ADC9FD-8C1F-456E-DFFB-716FE481C520}" = CCC Help Hungarian
"{E9F44C98-B8B6-480F-AF7B-E42A0A46F4E3}" = Microsoft SQL Server VSS Writer
"{EDDF99D9-9FE3-4871-A7DB-D1522C51EE9A}" = Microsoft .NET Compact Framework 2.0 SP2
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F30E3BD6-F658-FDC3-8FF7-13302359DDD8}" = CCC Help Korean
"{F4B265CB-59BF-CCB2-F606-B8D16EE2D8ED}" = Catalyst Control Center Localization Chinese Standard
"{F860DD52-99C8-8746-1F2E-71A662B59FEA}" = Catalyst Control Center Graphics Full Existing
"{F9B3DD02-B0B3-42E9-8650-030DFF0D133D}" = Microsoft SQL Server Native Client
"{FAFDA3E9-7035-5EF2-679C-C787EFD01ADF}" = Catalyst Control Center Localization Danish
"{FB63CC95-17BA-A660-35EE-EAEBBA79C30C}" = Catalyst Control Center Localization Italian
"{FE2A7490-32EA-47D1-BCB4-0705F73F4C24}" = WinFACT 7
"253252E2-EFAE-4AA8-96B6-0828619E536C" = leJOS NXJ
"AC3Filter_is1" = AC3Filter 1.63b
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop 5.5" = Adobe Photoshop 5.5
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Aspell" = Aspell Data
"Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de)
"Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en)
"Audacity_is1" = Audacity 1.2.6
"AVMFBox" = AVM FRITZ!Box Dokumentation
"AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss
"BoatDriver Germany Seefunk SRC 2010_is1_is1" = BoatDriver Germany Seefunk SRC 2010
"Bricks '2000" = Bricks '2000
"CCleaner" = CCleaner
"CPUCooL" = CPUCooL (remove only)
"CTS3" = Catch the Sperm Unlimited
"Dia" = Dia (nur entfernen)
"DivX Setup.divx.com" = DivX-Setup
"foldit" = foldit
"FormatFactory" = FormatFactory 2.70
"Foxit PDF Editor" = Foxit PDF Editor
"Foxit Reader" = Foxit Reader
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7
"FRITZ!DSL" = AVM FRITZ!DSL
"GNU Prolog_is1" = GNU Prolog version 1.3.1
"GPL Ghostscript 9.02" = GPL Ghostscript
"GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen)
"IBM Installation Manager" = IBM Installation Manager
"ie8" = Windows Internet Explorer 8
"IM-IBM Rational Method Composer 7.5" = IBM Rational Method Composer 7.5
"Inkscape" = Inkscape 0.48.1
"InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager
"InstallShield_{91BA750F-7A45-42FD-9CD4-C6C4C6CBBA42}" = CoDeSys V3.4 SP4 Patch 2
"IrfanView" = IrfanView (remove only)
"JabRef 2.6" = JabRef 2.6
"JUDE Community_is1" = JUDE Community 5.4
"KeyView for Lotus" = KeyView for Lotus 97
"LyX" = LyX 1.6.8-2
"LyX20" = LyX 2.0.0-3
"Maple 12" = Maple 12
"MatlabR2010a" = MATLAB R2010a
"Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5
"Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008
"Microsoft SQL Server 2005" = Microsoft SQL Server 2005
"Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime
"Microsoft Visual Studio 2008 Professional Edition - ENU" = Microsoft Visual Studio 2008 Professional Edition - ENU
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"Mozilla Thunderbird 10.0.7 (x86 de)" = Mozilla Thunderbird 10.0.7 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"nbi-glassfish-mod-sun-3.0.0.74.2" = Sun GlassFish Enterprise Server v3
"nbi-nb-base-6.8.0.0.0" = NetBeans IDE 6.8
"Notepad++" = Notepad++
"NVIDIA Drivers" = NVIDIA Drivers
"OpenAL" = OpenAL
"Orbit_is1" = Orbit Downloader
"Panda Security URL Filtering" = Panda Security URL Filtering
"Panda Universal Agent Endpoint" = Panda Cloud Antivirus
"Pidgin" = Pidgin
"Pixel Editor" = Pixel Editor
"QcDrv" = Logitech® Camera-Treiber
"Rainlendar2" = Rainlendar2 (remove only)
"RocketDock_is1" = RocketDock 1.3.5
"SWI-Prolog" = SWI-Prolog (remove only)
"Texmaker" = Texmaker
"To-Do DeskList_is1" = To-Do DeskList 1.40
"Tuned!" = Tuned!
"Uninstall_is1" = Uninstall 1.0.0.1
"Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime
"VisualWebDeveloper" = Microsoft Visual Studio Web Authoring Component
"VLC media player" = VideoLAN VLC media player 0.8.6h
"Wallpaper Master_is1" = Wallpaper Master v2.16
"Winamp" = Winamp
"WinAVR-20100110" = WinAVR 20100110 (remove only)
"Windows Media Format Runtime" = Windows Media Format Runtime
"WinRAR archiver" = WinRAR
"wx-devcpp" = wx-devcpp 6.10.2 (4.9.9.2)
"XML Copy Editor_is1" = XML Copy Editor 1.2.0.6
"XP Codec Pack" = XP Codec Pack
"XpsEPSC" = XML Paper Specification Shared Components Pack 1.0
"yEd Graph Editor 3.6.1.1" = yEd Graph Editor 3.6.1.1
"YTdetect" = Yahoo! Detect
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Aspell" = Aspell Data (Installed for Current User)
"Bézier Curves" = Bézier Curves
"Dropbox" = Dropbox
"MiKTeX 2.9" = MiKTeX 2.9
"Move Media Player" = Move Media Player
"pdfsam" = pdfsam
"setuptools-py2.7" = Python 2.7 setuptools-0.6c11
"Table Selection Demo Application" = Table Selection Demo Application
"Wuala" = Wuala
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 05.02.2012 18:07:23 | Computer Name = *** | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW(
\\?\Volume{0738fb90-357b-11e1-b9b2-001fc6111f87}\, ...)". hr = 0x80070003.
Error - 07.02.2012 08:23:47 | Computer Name = *** | Source = MATLAB | ID = 0
Description =
Error - 08.07.2012 00:39:01 | Computer Name = *** | Source = VsJITDebugger | ID = 4096
Description = An unhandled win32 exception occurred in process #500. Just-In-Time
debugging this exception failed with the following error: The process ID is invalid.
Check
the documentation index for 'Just-in-time debugging, errors' for more information.
Error - 16.07.2012 18:35:17 | Computer Name = *** | Source = MsiInstaller | ID = 1023
Description = Produkt: Panda Cloud Antivirus - Update "{1C58D052-1739-48F5-BF3F-DB461BED6297}"
konnte nicht installiert werden. Fehlercode 1642. Weitere Informationen sind in
der Protokolldatei C:\WINDOWS\TEMP\PSLogs\Panda Cloud Antivirus_MSI_4E.Log enthalten.
Error - 16.07.2012 18:35:17 | Computer Name = *** | Source = MsiInstaller | ID = 1023
Description = Produkt: Panda Cloud Antivirus - Update "{B35E8B29-555F-4E2E-9DB2-D107A525F136}"
konnte nicht installiert werden. Fehlercode 1642. Weitere Informationen sind in
der Protokolldatei C:\WINDOWS\TEMP\PSLogs\Panda Cloud Antivirus_MSI_4F.Log enthalten.
[ System Events ]
Error - 08.10.2012 04:13:23 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 08.10.2012 07:46:31 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 08.10.2012 07:50:13 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 08.10.2012 07:51:24 | Computer Name = *** | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
Fips intelppm NNSALPC NNSHTTP NNSIDS NNSPICC NNSPOP3 NNSPROT NNSPRV NNSSMTP NNSSTRM NNSTLSC
ntiomin
ntiopnp
PSINKNC
Error - 08.10.2012 07:52:52 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 08.10.2012 08:08:44 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 08.10.2012 08:11:09 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811}
Error - 08.10.2012 08:12:47 | Computer Name = *** | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF}
Error - 08.10.2012 08:14:41 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
Error - 08.10.2012 08:22:08 | Computer Name = *** | Source = Service Control Manager | ID = 7000
Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers
nicht gestartet: %%2
< End of report >
Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-10-08 17:45:11
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000072 WDC_WD5000AAKS-00V1A0 rev.05.01D05
Running: 1b2to83l.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\uxtdapoc.sys
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\ControlSet001\Control\Session Manager@PendingFileRenameOperations ???O?????????????????????????;????????????????T??6???????????2??? ???????????????????????????????????????????????8???n??????-B???????8???????????????????????i?????s2.??????? ???5??????????????????????? ????????????????F??b???????A??????????????HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1000\5&2926ef50&0&0001?????????;???????????????????????T?????e.d??hdaudio\func_01&ven_1002&dev_aa01&subsys_00aa0100&rev_1000????????N??A???4???????4???????A???9???????;??????????????????????????????????? ??????????????????????AMD High Definition Audio Device?nition Audio - ATI AA01?????????????????????????????8????N??A??????????????? D??=???a?????MRx??????????Avivo(TM)????-??1????4???????????????????????4??????0????4??????????1????4???F??????0????4???????A???????????4??????????1????4???????4??????0????4???F??? @??5???4???????4??Box:0,Narrow-tent:1,Wide-tent:2??4???????5???5???????T??????1????4???????????5??????0????4???????5??????1????5??????????0(Box:2,Narrow-tent:4,Wide-tent:6) 2(Box:2,Narrow-tent:4,Wide-tent:6) 4
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\programme\Daemon Tools\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xBD 0x82 0x4B 0x75 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAF 0xEA 0x16 0xCE ...
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x9F 0xFF 0xD5 0x5B ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\programme\Daemon Tools\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xBD 0x82 0x4B 0x75 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAF 0xEA 0x16 0xCE ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x9F 0xFF 0xD5 0x5B ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\programme\Daemon Tools\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xBD 0x82 0x4B 0x75 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAF 0xEA 0x16 0xCE ...
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x9F 0xFF 0xD5 0x5B ...
---- EOF - GMER 1.0.15 ----
 |
| Themen zu Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe |
| antivirus, audacity, bho, bildschirm, cdburnerxp, cloud, converter, document, downloader, entfernen, error, failed, fehler, fehlercode 1, firefox, flash player, fontcache, google, hängen, iexplore.exe, index, installation, intranet, logfile, mp3, msiinstaller, nicht installiert, pixel, plug-in, problem, psuamain.exe, realtek, registry, required, rojaner gefunden, scan, security, software, super, trojaner, unerwarteter fehler, visual studio, wgsdgsdgdsgsd.exe, windows internet |
Baum-Darstellung