|
Log-Analyse und Auswertung: Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
08.10.2012, 17:10 | #1 |
| Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe Hallo, heute hat Panda Antivirus vier Trojaner gefunden: \Lokale Einstellungen\Temp\awt43abr.exe LOKALE~1\Temp\wgsdgsdgdsgsd.exe LOKALE~1\Temp\tmp76319604\ebf.exe Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKD93FRF\._files_ebf[1].exe Die Auswirkungen waren bis jetzt, dass ich beim Anwählen von Antivirenseiten (Hersteller) auf eine Google 404 error Seite weitergeleitet wurde. Es wäre super, wenn sich jemand mal die Logs angucken könnte! Pandalog: Code:
ATTFilter Ereignis Datum/Zeit Status Weitere Details --------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Trojaner erkannt Unbekannter Name 08.10.2012 10:37:27 Gelöscht Speicherort: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\awt43abr.exe Trojaner erkannt Unbekannter Name 08.10.2012 10:37:24 Gelöscht Speicherort: C:\DOKUME~1\***\LOKALE~1\Temp\wgsdgsdgdsgsd.exe Trojaner erkannt Unbekannter Name 07.10.2012 03:05:23 Gelöscht Speicherort: C:\DOKUME~1\***\LOKALE~1\Temp\tmp76319604\ebf.exe Trojaner erkannt Unbekannter Name 07.10.2012 03:05:21 Gelöscht Speicherort: C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\SKD93FRF\._files_ebf[1].exe Synchronisierung 05.10.2012 10:54:49 Synchronisiert Ihr Schutz wurde über die Cloud synchronisiert, um Sie vor den neuesten Bedrohungen zu schützen. Code:
ATTFilter defogger_disable by jpshortstuff (23.02.10.1) Log created at 14:19 on 08/10/2012 (***) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- Code:
ATTFilter OTL logfile created on: 08.10.2012 14:25:35 - Run 5 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,46 Gb Available Physical Memory | 73,02% Memory free 3,85 Gb Paging File | 3,45 Gb Available in Paging File | 89,66% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 7,83 Gb Free Space | 16,03% Space Free | Partition Type: NTFS Drive E: | 195,31 Gb Total Space | 90,82 Gb Free Space | 46,50% Space Free | Partition Type: NTFS Drive F: | 221,62 Gb Total Space | 159,35 Gb Free Space | 71,90% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - E:\programme\panda\PSUAMain.exe (Panda Security, S.L.) PRC - E:\programme\panda\PSUAService.exe (Panda Security, S.L.) PRC - E:\programme\panda\PSANHost.exe (Panda Security, S.L.) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - E:\programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - E:\programme\RocketDock\RocketDock.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) PRC - e:\programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) ========== Modules (No Company Name) ========== MOD - E:\programme\CDBurnerXP\NMSAccessU.exe () MOD - E:\programme\RocketDock\RocketDock.exe () MOD - E:\programme\RocketDock\RocketDock.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (CPUCooLServer) -- C:\Programme\CPUCooL\CooLSrv.exe File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (PSUAService) -- E:\programme\panda\PSUAService.exe (Panda Security, S.L.) SRV - (NanoServiceMain) -- E:\programme\panda\PSANHost.exe (Panda Security, S.L.) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (CoDeSys ServiceControl) -- E:\programme\3s Codesys\GatewayPLC\ServiceControl.exe (3S-Smart Software Solutions GmbH) SRV - (CoDeSys Gateway V3) -- E:\programme\3s Codesys\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH) SRV - (CoDeSys Control Win V3) -- E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe (3S-Smart Software Solutions GmbH) SRV - (CodeMeter.exe) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG) SRV - (RTService) -- E:\programme\3S\CoDeSys SP RTE\RTService.exe (3S-Smart Software Solutions GmbH) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (NMSAccess) -- E:\programme\CDBurnerXP\NMSAccessU.exe () SRV - (ENI Server) -- E:\programme\3S\CoDeSys ENI Server\ENI.exe (3S-Smart Software Solutions GmbH) SRV - (OpcEnum) -- C:\WINDOWS\system32\OpcEnum.exe (OPC Foundation) SRV - (msvsmon90) -- e:\programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) SRV - (AVM IGD CTRL Service) -- e:\programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.) DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.) DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.) DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.) DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.) DRV - (NNSSTRM) -- C:\WINDOWS\system32\drivers\NNSStrm.sys (Panda Security, S.L.) DRV - (NNSTLSC) -- C:\WINDOWS\system32\drivers\NNStlsc.sys (Panda Security, S.L.) DRV - (NNSPROT) -- C:\WINDOWS\system32\drivers\NNSProt.sys (Panda Security, S.L.) DRV - (NNSPRV) -- C:\WINDOWS\system32\drivers\NNSPrv.sys (Panda Security, S.L.) DRV - (NNSSMTP) -- C:\WINDOWS\system32\drivers\NNSSmtp.sys (Panda Security, S.L.) DRV - (NNSPOP3) -- C:\WINDOWS\system32\drivers\NNSPop3.sys (Panda Security, S.L.) DRV - (NNSPIHS) -- C:\WINDOWS\system32\drivers\NNSpihs.sys (Panda Security, S.L.) DRV - (NNSIDS) -- C:\WINDOWS\system32\drivers\NNSIds.sys (Panda Security, S.L.) DRV - (NNSPICC) -- C:\WINDOWS\system32\drivers\NNSpicc.sys (Panda Security, S.L.) DRV - (NNSHTTP) -- C:\WINDOWS\system32\drivers\NNSHttp.sys (Panda Security, S.L.) DRV - (NNSALPC) -- C:\WINDOWS\system32\drivers\NNSAlpc.sys (Panda Security, S.L.) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (NNSNAHS) -- C:\WINDOWS\system32\drivers\NNSNAHS.sys (Panda Security, S.L.) DRV - (3SRTE) -- C:\WINDOWS\System32\drivers\3SRTE.sys (3S - Smart Software Solutions GmbH) DRV - (RTIOdrvKuhnkePBM) -- C:\WINDOWS\System32\drivers\RTIOdrvKuhnkePBM.sys (3s) DRV - (RTIOdrvSJA) -- C:\WINDOWS\System32\drivers\RTIOdrvSJA.sys (3s) DRV - (ibpcimpm) -- C:\WINDOWS\System32\drivers\ibpcimpm.sys (3s) DRV - (RTIOdrvHMS) -- C:\WINDOWS\System32\drivers\RTIOdrvHMS.sys (3s) DRV - (RTIOdrvHilscherDPM) -- C:\WINDOWS\System32\drivers\RTIOdrvHilscherDPM.sys (3s) DRV - (RTIOdrvFC310x) -- C:\WINDOWS\System32\drivers\RTIOdrvFC310x.sys (3s) DRV - (RTIOdrvDAMP) -- C:\WINDOWS\System32\drivers\RTIOdrvDAMP.sys (3s) DRV - (RTIOdrvCP5613) -- C:\WINDOWS\System32\drivers\RTIOdrvCP5613.sys (3s) DRV - (RTIOdrvAutomata) -- C:\WINDOWS\System32\drivers\RTIOdrvAutomata.sys (3s) DRV - (RTIOdrvApplicom) -- C:\WINDOWS\System32\drivers\RTIOdrvApplicom.sys (3s) DRV - (RTIOdrvAPIC) -- C:\WINDOWS\System32\drivers\RTIOdrvAPIC.sys (3S) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (PSKMAD) -- C:\WINDOWS\system32\drivers\PSKMAD.sys (Panda Security) DRV - (AtiHDAudioService) -- C:\WINDOWS\system32\drivers\AtihdXP3.sys (Advanced Micro Devices) DRV - (ntiopnp) -- C:\WINDOWS\System32\drivers\ntiopnp.sys () DRV - (ntiomin) -- C:\WINDOWS\System32\drivers\ntiomin.sys () DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.) DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.) DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron ) DRV - (PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.) DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.2.1 FF - prefs.js..extensions.enabledAddons: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:13.0.0 FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10 FF - prefs.js..extensions.enabledAddons: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:1.3 FF - prefs.js..extensions.enabledAddons: mintrayr@tn123.ath.cx:1.1.1 FF - prefs.js..extensions.enabledItems: info@bab.la:2.0.1 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: {03B08592-E5B4-45ff-A0BE-C1D975458688}:1.0 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:5.0.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {7eb3f691-25b4-4a85-9038-9e57e2bcd537}:0.4.4 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3 FF - prefs.js..extensions.enabledItems: {285da7e0-729d-11db-9fe1-0800200c9a66}:2.20091201 FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.7 FF - prefs.js..extensions.enabledItems: {6E1A2A2E-AE2A-4A26-A812-46F54288379E}:3.6.0 FF - prefs.js..network.proxy.backup.ftp: "129.228.15.142" FF - prefs.js..network.proxy.backup.ftp_port: 80 FF - prefs.js..network.proxy.backup.socks: "129.228.15.142" FF - prefs.js..network.proxy.backup.socks_port: 80 FF - prefs.js..network.proxy.backup.ssl: "129.228.15.142" FF - prefs.js..network.proxy.backup.ssl_port: 80 FF - prefs.js..network.proxy.ftp: "129.228.15.142" FF - prefs.js..network.proxy.ftp_port: 80 FF - prefs.js..network.proxy.http: "129.228.15.142" FF - prefs.js..network.proxy.http_port: 80 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "129.228.15.142" FF - prefs.js..network.proxy.socks_port: 80 FF - prefs.js..network.proxy.ssl: "129.228.15.142" FF - prefs.js..network.proxy.ssl_port: 80 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\programme\java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: E:\programme\Mozilla Firefox\components [2012.09.09 20:48:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: E:\programme\Mozilla Firefox\plugins [2012.04.21 17:41:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.7\extensions\\Components: E:\Programme\Mozilla Thunderbird\components [2012.10.04 19:32:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.7\extensions\\Plugins: E:\Programme\Mozilla Thunderbird\plugins [2010.10.01 15:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.10.01 15:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.10.06 09:13:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions [2011.03.10 07:40:12 | 000,000,000 | ---D | M] (Toolbar Buttons) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688} [2010.04.06 18:31:28 | 000,000,000 | ---D | M] (Tinseltown) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66} [2012.04.25 08:33:06 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2010.11.11 00:30:33 | 000,000,000 | ---D | M] (Aero Fox XL) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66} [2010.04.06 18:31:31 | 000,000,000 | ---D | M] (Full Flat) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{6E1A2A2E-AE2A-4A26-A812-46F54288379E} [2010.08.30 11:31:47 | 000,000,000 | ---D | M] (XPath Checker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2010.08.01 15:46:34 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.09.16 18:05:37 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.04.14 10:07:42 | 000,000,000 | ---D | M] (bab.la dictionary toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\info@bab.la [2012.10.06 09:13:23 | 000,000,000 | ---D | M] (MinimizeToTray revived (MinTrayR)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\mintrayr@tn123.ath.cx [2011.04.14 10:07:42 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\personas@christopher.beard [2010.04.06 18:31:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\extensions [2010.04.06 18:31:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\extensions\CVS [2010.11.11 00:30:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions [2012.06.04 00:25:40 | 000,030,312 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2012.07.25 22:12:31 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.10.03 19:05:31 | 000,257,937 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2008.02.08 07:47:30 | 000,001,204 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\xpinstall\xpinstallConfirm.css [2008.01.27 19:53:20 | 000,001,812 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\xpinstall\xpinstallItemGeneric.png [2010.04.01 09:10:00 | 000,001,502 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\xpinstall\xpinstallConfirm.css [2010.04.01 08:51:04 | 000,001,362 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\xpinstall\xpinstallItemGeneric.png Hosts file not found O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programme\java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKCU\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) O4 - HKLM..\Run: [Panda Security URL Filtering] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security) O4 - HKLM..\Run: [PSUAMain] E:\programme\panda\PSUAMain.exe (Panda Security, S.L.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKCU..\Run: [RocketDock] E:\programme\RocketDock\RocketDock.exe () O4 - HKCU..\Run: [WallpaperChanger] E:\programme\Wallpaper Master\Wallpaper.exe File not found O4 - HKCU..\Run: [Yleqhymuwu] C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug\ezyna.exe () O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\E-Mail.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Internet.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F6290DFC-35E1-4C7E-9661-4F713CE21266}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.10 18:57:19 | 000,000,025 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.10.08 14:22:39 | 000,046,280 | ---- | C] (Panda Security) -- C:\WINDOWS\System32\drivers\PSKMAD.sys [2012.10.08 14:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien [2012.10.08 14:09:02 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.10.08 13:52:29 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2012.10.08 13:49:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2012.10.05 11:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\drucken [2012.10.04 19:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2012.10.03 19:04:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities [2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak [2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug [2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen [2012.09.18 22:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google [2012.09.18 22:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2012.09.18 22:14:13 | 000,000,000 | ---D | C] -- C:\Programme\Google [2012.09.18 22:14:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google [2011.05.18 23:32:36 | 149,266,371 | ---- | C] (Macrovision) -- C:\Dokumente und Einstellungen\***\Maple1202WindowsUpgrade.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.08 14:29:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.10.08 14:29:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.10.08 14:21:34 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.08 14:21:34 | 000,000,326 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.10.08 14:21:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.08 14:20:08 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.10.08 14:10:15 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1b2to83l.exe [2012.10.08 14:09:23 | 000,063,754 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html [2012.10.08 14:09:03 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.10.08 14:08:34 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.10.08 13:58:44 | 000,267,229 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\census.cache [2012.10.08 13:58:40 | 000,208,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ars.cache [2012.09.29 13:19:38 | 000,068,659 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Epiphone - Goth Thunderbird-IV.pdf [2012.09.28 14:11:40 | 000,112,911 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sass.JPG [2012.09.26 01:20:41 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.09.21 16:44:43 | 000,157,635 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Modulprogramm Entrepreneurship.pdf [2012.09.17 13:28:12 | 000,466,502 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FLT_1MWTCX20234_0.pdf [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.08 14:19:59 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.10.08 14:10:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1b2to83l.exe [2012.10.08 14:09:23 | 000,063,754 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html [2012.10.08 14:08:34 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.10.04 19:32:38 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk [2012.09.29 13:19:37 | 000,068,659 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Epiphone - Goth Thunderbird-IV.pdf [2012.09.28 14:11:40 | 000,112,911 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sass.JPG [2012.09.21 16:44:43 | 000,157,635 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Modulprogramm Entrepreneurship.pdf [2012.09.18 22:14:15 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.09.18 22:14:15 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.09.17 13:28:12 | 000,466,502 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FLT_1MWTCX20234_0.pdf [2012.07.24 02:42:11 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel [2012.07.19 12:49:44 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT [2012.07.18 14:56:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0x0304A000.sfl [2012.07.14 13:13:40 | 000,102,400 | ---- | C] () -- C:\WINDOWS\RegBootClean.exe [2012.07.09 00:49:54 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2012.02.28 20:51:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.12 23:51:51 | 000,000,211 | ---- | C] () -- C:\WINDOWS\FTRUN32.INI [2011.12.17 03:48:36 | 001,552,412 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2011.12.17 03:48:36 | 000,354,814 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll [2011.12.10 00:11:09 | 000,017,168 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2011.12.10 00:06:48 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini [2011.10.30 22:27:49 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\callrproxy.dll [2011.08.24 12:53:16 | 000,267,229 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.08.24 12:53:09 | 000,208,216 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.08.24 12:45:09 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.07.18 20:56:01 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled29_MAS.bak [2011.07.18 20:55:46 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled28_MAS.bak [2011.07.18 20:55:40 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled27_MAS.bak [2011.07.18 20:55:32 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled26_MAS.bak [2011.07.18 20:55:25 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled25_MAS.bak [2011.07.18 20:55:19 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled24_MAS.bak [2011.07.18 20:55:12 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled23_MAS.bak [2011.07.18 20:55:06 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled22_MAS.bak [2011.07.18 20:55:01 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled21_MAS.bak [2011.07.18 20:54:54 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled20_MAS.bak [2011.07.18 20:54:49 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled19_MAS.bak [2011.07.18 20:54:44 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled18_MAS.bak [2011.07.18 20:54:38 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled17_MAS.bak [2011.07.18 20:53:25 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled16_MAS.bak [2011.07.18 20:53:19 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled15_MAS.bak [2011.07.18 20:53:11 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled14_MAS.bak [2011.07.18 20:53:05 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled13_MAS.bak [2011.07.18 20:52:58 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled12_MAS.bak [2011.07.18 20:52:49 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled11_MAS.bak [2011.07.18 20:52:43 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled10_MAS.bak [2011.07.18 20:52:36 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled9_MAS.bak [2011.07.18 20:52:30 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled8_MAS.bak [2011.07.18 20:52:22 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled7_MAS.bak [2011.07.18 20:52:15 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled6_MAS.bak [2011.07.18 20:52:09 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled5_MAS.bak [2011.07.18 20:52:03 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled4_MAS.bak [2011.07.18 20:51:58 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled3_MAS.bak [2011.07.18 20:51:12 | 000,005,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled1_MAS.bak [2011.07.16 18:00:33 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2011.07.04 00:38:39 | 000,000,926 | ---- | C] () -- C:\WINDOWS\kaiser.ini [2011.06.27 03:04:11 | 000,011,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled85_MAS.bak [2011.06.27 03:03:52 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled87_MAS.bak [2011.06.27 03:00:38 | 000,009,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled84_MAS.bak [2011.06.27 02:58:55 | 000,011,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled86_MAS.bak [2011.06.27 02:48:34 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled83_MAS.bak [2011.06.27 02:45:50 | 000,010,128 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled82_MAS.bak [2011.06.27 02:41:33 | 000,010,344 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled81_MAS.bak [2011.06.27 02:27:33 | 000,009,816 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled80_MAS.bak [2011.06.27 02:24:36 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled79_MAS.bak [2011.06.27 02:21:34 | 000,007,624 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled78_MAS.bak [2011.06.27 02:18:46 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled77_MAS.bak [2011.06.27 02:15:37 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled76_MAS.bak [2011.06.27 02:10:01 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled75_MAS.bak [2011.06.27 02:07:13 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled74_MAS.bak [2011.06.27 02:04:17 | 000,010,104 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled73_MAS.bak [2011.06.27 02:00:28 | 000,009,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled72_MAS.bak [2011.06.27 01:57:36 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled70_MAS.bak [2011.06.27 01:57:03 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled71_MAS.bak [2011.06.27 01:50:04 | 000,011,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled68_MAS.bak [2011.06.27 01:48:31 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled69_MAS.bak [2011.06.27 01:40:39 | 000,010,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled65_MAS.bak [2011.06.27 01:40:22 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled67_MAS.bak [2011.06.27 01:36:37 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled66_MAS.bak [2011.06.27 01:28:16 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled64_MAS.bak [2011.06.27 01:22:04 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled63_MAS.bak [2011.06.27 01:19:03 | 000,010,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled62_MAS.bak [2011.06.27 01:09:22 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled61_MAS.bak [2011.06.27 01:06:24 | 000,009,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled60_MAS.bak [2011.06.27 01:05:29 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled59_MAS.bak [2011.06.27 01:00:00 | 000,007,768 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled55_MAS.bak [2011.06.27 00:56:27 | 000,010,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled58_MAS.bak [2011.06.27 00:53:25 | 000,008,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled57_MAS.bak [2011.06.27 00:50:34 | 000,008,792 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled54_MAS.bak [2011.06.27 00:50:13 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled56_MAS.bak [2011.06.27 00:38:33 | 000,010,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled53_MAS.bak [2011.06.27 00:35:05 | 000,009,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled52_MAS.bak [2011.06.27 00:31:58 | 000,008,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled51_MAS.bak [2011.06.27 00:23:52 | 000,010,320 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled50_MAS.bak [2011.06.27 00:23:45 | 000,010,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled49_MAS.bak [2011.06.27 00:17:38 | 000,009,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled48_MAS.bak [2011.06.27 00:13:58 | 000,010,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled46_MAS.bak [2011.06.27 00:13:22 | 000,010,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled47_MAS.bak [2011.06.26 23:46:13 | 000,010,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled45_MAS.bak [2011.06.26 23:41:44 | 000,010,392 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled44_MAS.bak [2011.06.26 23:32:43 | 000,010,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled43_MAS.bak [2011.06.26 23:28:50 | 000,009,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled42_MAS.bak [2011.06.26 23:25:09 | 000,010,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled41_MAS.bak [2011.06.26 23:14:50 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled40_MAS.bak [2011.06.26 23:10:20 | 000,001,920 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled39_MAS.bak [2011.06.26 23:09:40 | 000,010,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled38_MAS.bak [2011.06.26 22:59:34 | 000,008,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled36_MAS.bak [2011.06.26 22:58:47 | 000,002,296 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled34_MAS.bak [2011.06.26 22:58:29 | 000,002,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled33_MAS.bak [2011.06.26 22:56:58 | 000,008,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled37_MAS.bak [2011.06.26 22:53:35 | 000,002,200 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled35_MAS.bak [2011.06.26 22:40:23 | 000,002,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled32_MAS.bak [2011.06.26 22:37:06 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled31_MAS.bak [2011.06.26 22:33:25 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled30_MAS.bak [2011.05.30 12:52:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2011.05.25 01:23:49 | 000,000,488 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2011.03.20 20:03:47 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.02.13 23:49:35 | 000,000,533 | ---- | C] () -- C:\WINDOWS\eReg.dat [2011.02.07 02:43:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.12.10 02:42:05 | 000,065,536 | ---- | C] () -- C:\WINDOWS\TADSUINS.EXE [2010.12.01 20:15:19 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll [2010.11.11 21:19:24 | 000,021,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntiopnp.sys [2010.11.09 22:30:03 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010.10.17 21:14:33 | 000,000,150 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\.sdplic [2010.10.17 20:14:23 | 000,000,023 | ---- | C] () -- C:\Dokumente und Einstellungen\***\dlmgr_.pro [2010.09.24 23:20:22 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.19 11:04:57 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\***\hsqlprefs.dat [2010.04.10 14:31:21 | 000,002,352 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.04.07 01:18:39 | 000,002,031 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.xmlcopyeditor [2010.04.06 22:31:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.javafx_eula_accepted ========== ZeroAccess Check ========== [2010.04.06 18:09:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 14:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.12.01 22:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atmel [2012.07.15 12:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CoDeSys [2011.07.05 20:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\foldit [2010.10.17 20:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBM [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco [2010.09.27 08:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks [2012.07.15 13:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security [2012.10.08 14:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering [2012.05.12 18:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia [2012.01.31 19:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.12.19 22:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft [2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoDeSys [2010.04.06 21:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools [2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen [2010.11.01 21:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp [2012.10.08 01:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2010.08.01 15:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.06.16 01:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software [2010.06.13 13:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ! [2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug [2012.07.24 01:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2011.07.18 10:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape [2011.06.16 22:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LibreOffice [2011.01.08 23:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local [2011.07.16 18:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX16 [2011.08.24 07:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX2.0 [2010.04.10 15:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MySQL [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco Networks [2010.04.06 23:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2011.05.06 23:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OfficeRecovery [2010.06.25 23:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2010.06.25 23:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3 [2010.10.28 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2012.02.05 23:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Orbit [2012.07.15 13:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security [2011.07.21 10:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProgSense [2012.10.08 13:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak [2010.04.07 19:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion [2010.09.29 19:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog [2012.10.04 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2012.05.18 14:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\To-Do DeskList [2011.11.12 18:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala [2012.05.20 22:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xm1 [2010.09.29 19:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xpce [2011.01.10 13:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\yWorks ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$ES_DESCRIPTOR_PBVUV1VF9V89TMRVCL9YERB3CKMBYCK4187VYEKVNX5LBAVPV425V1JTDVRTVMJT7 @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks:$ES_DESCRIPTOR_PBVUV1VF9V89TMRVCL9YERB3CKMBYCK4187VYEKVNX5LBAVPV425V1JTDVRTVMJT7 @Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:016A8E80 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14362DF8 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:298A4848 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5D01D7C @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B3549F2 < End of report > Code:
ATTFilter OTL Extras logfile created on: 08.10.2012 14:25:35 - Run 5 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 69,65% Memory free 3,85 Gb Paging File | 3,38 Gb Available in Paging File | 87,87% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 7,83 Gb Free Space | 16,04% Space Free | Partition Type: NTFS Drive E: | 195,31 Gb Total Space | 90,82 Gb Free Space | 46,50% Space Free | Partition Type: NTFS Drive F: | 221,62 Gb Total Space | 159,35 Gb Free Space | 71,90% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days ========== Extra Registry (SafeList) ========== ========== File Associations ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>] .cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* [HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>] .html [@ = FirefoxHTML] -- E:\programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) ========== Shell Spawning ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command] batfile [open] -- "%1" %* cmdfile [open] -- "%1" %* comfile [open] -- "%1" %* cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%* exefile [open] -- "%1" %* htmlfile [edit] -- Reg Error: Key error. piffile [open] -- "%1" %* regfile [merge] -- Reg Error: Key error. scrfile [config] -- %1 scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l scrfile [open] -- "%1" /S txtfile [edit] -- Reg Error: Key error. Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1 Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation) Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation) Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation) ========== Security Center Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] "FirstRunDisabled" = 1 "AntiVirusDisableNotify" = 0 "FirewallDisableNotify" = 0 "UpdatesDisableNotify" = 0 "AntiVirusOverride" = 0 "FirewallOverride" = 0 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall] ========== System Restore Settings ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore] "DisableSR" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr] "Start" = 0 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService] "Start" = 2 ========== Firewall Settings ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List] "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] "EnableFirewall" = 1 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List] "3389:TCP" = 3389:TCP:*:Enabled:@xpsp2res.dll,-22009 ========== Authorized Applications List ========== [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation) "%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation) "C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe" = C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation) "D:\fsetup.exe" = D:\fsetup.exe:*:Enabled:AVM FSetup Application "E:\programme\FRITZ!DSL\IGDCTRL.EXE" = E:\programme\FRITZ!DSL\IGDCTRL.EXE:*:Enabled:FRITZ!DSL - igdctrl.exe -- (AVM Berlin) "E:\programme\Pidgin\pidgin.exe" = E:\programme\Pidgin\pidgin.exe:*:Enabled:Pidgin -- (The Pidgin developer community) "C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\WZSE0.TMP\fsetup.exe" = C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\WZSE0.TMP\fsetup.exe:*:Enabled:AVM FSetup Application "E:\programme\eclipse\eclipse.exe" = E:\programme\eclipse\eclipse.exe:*:Enabled:eclipse -- () "E:\programme\XAMPP\xampp\mysql\bin\mysqld.exe" = E:\programme\XAMPP\xampp\mysql\bin\mysqld.exe:*:Enabled:The MySQL Server -- (MySQL AB) "C:\Programme\Internet Explorer\IEXPLORE.EXE" = C:\Programme\Internet Explorer\IEXPLORE.EXE:*:Enabled:Internet Explorer -- (Microsoft Corporation) "E:\programme\Maple\jre\bin\maple.exe" = E:\programme\Maple\jre\bin\maple.exe:*:Enabled:Maple 12 -- (Maplesoft) "E:\programme\Maple\jre\bin\java.exe" = E:\programme\Maple\jre\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "E:\programme\XAMPP\xampp\apache\bin\httpd.exe" = E:\programme\XAMPP\xampp\apache\bin\httpd.exe:*:Enabled:Apache HTTP Server -- (Apache Software Foundation) "C:\WINDOWS\system32\java.exe" = C:\WINDOWS\system32\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager "E:\programme\Mozilla Firefox\firefox.exe" = E:\programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) "C:\Programme\Opera\opera.exe" = C:\Programme\Opera\opera.exe:*:Enabled:Opera Internet Browser "E:\programme\IBM\RMC75\rmc\rmc.exe" = E:\programme\IBM\RMC75\rmc\rmc.exe:*:Enabled:rmc -- () "E:\programme\java\jre6\bin\java.exe" = E:\programme\java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "E:\programme\epf-composer-1.2.0.4-win32\epf.exe" = E:\programme\epf-composer-1.2.0.4-win32\epf.exe:*:Enabled:epf -- () "E:\programme\java\jre6\bin\javaw.exe" = E:\programme\java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary -- (Sun Microsystems, Inc.) "E:\programme\yEd\yEd.exe" = E:\programme\yEd\yEd.exe:*:Enabled:yEd Graph Editor -- (yWorks GmbH) "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala\Roaming\Wuala.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala\Roaming\Wuala.exe:*:Enabled:Wuala -- (LaCie) "D:\RESOURCE\menu.exe" = D:\RESOURCE\menu.exe:*:Enabled:menu "C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.) "E:\programme\FRITZ!DSL\FBOXUPD.EXE" = E:\programme\FRITZ!DSL\FBOXUPD.EXE:*:Enabled:AVM FRITZ!Box Firmware-Update -- (AVM Berlin) "C:\Programme\Orbitdownloader\orbitdm.exe" = C:\Programme\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com) "C:\Programme\Orbitdownloader\orbitnet.exe" = C:\Programme\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com) "E:\programme\Mozilla Firefox\plugin-container.exe" = E:\programme\Mozilla Firefox\plugin-container.exe:*:Disabled:Plugin Container for Firefox -- (Mozilla Corporation) "E:\programme\3S\CoDeSys SP PLCWinNT\PLCWinNT24.exe" = E:\programme\3S\CoDeSys SP PLCWinNT\PLCWinNT24.exe:*:Enabled:PLCWinNT -- (3S-Smart Software Solutions GmbH) "C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe" = C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe:*:Enabled:CodeMeter Runtime Server -- (WIBU-SYSTEMS AG) "E:\programme\3s Codesys\CoDeSys\Common\CoDeSys.exe" = E:\programme\3s Codesys\CoDeSys\Common\CoDeSys.exe:*:Enabled:CoDeSys -- (3S-Smart Software Solutions GmbH) "E:\programme\3s Codesys\CoDeSys\Common\RepTool.exe" = E:\programme\3s Codesys\CoDeSys\Common\RepTool.exe:*:Enabled:RepTool -- (3S-Smart Software Solutions GmbH) "E:\programme\3s Codesys\CoDeSys\Common\IPMCLI.exe" = E:\programme\3s Codesys\CoDeSys\Common\IPMCLI.exe:*:Enabled:IPMCLI -- (3S-Smart Software Solutions GmbH) "E:\programme\3s Codesys\GatewayPLC\GatewayService.exe" = E:\programme\3s Codesys\GatewayPLC\GatewayService.exe:*:Enabled:Gateway Service -- (3S-Smart Software Solutions GmbH) "C:\WINDOWS\system32\Gateway.exe" = C:\WINDOWS\system32\Gateway.exe:*:Enabled:Gateway -- (3S-Smart Software Solutions GmbH) "C:\WINDOWS\system32\GatewayDDE.exe" = C:\WINDOWS\system32\GatewayDDE.exe:*:Enabled:GatewayDDE -- (3S-Smart Software Solutions GmbH) "E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe" = E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe:*:Enabled:CoDeSys Control Service -- (3S-Smart Software Solutions GmbH) "E:\programme\3s Codesys\GatewayPLC\CoDeSysHMI.exe" = E:\programme\3s Codesys\GatewayPLC\CoDeSysHMI.exe:*:Enabled:CoDeSys HMI -- (3S-Smart Software Solutions GmbH) "E:\programme\BORIS\Boris.exe" = E:\programme\BORIS\Boris.exe:*:Enabled:Blockorientierte Simulation BORIS -- (Ingenieurbüro Dr. Kahlert) "C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.) "C:\av-cls\wget.exe" = C:\AV-CLS\WGET.EXE:*:Enabled:WGET.EXE -- () "C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation) "C:\WINDOWS\system32\rundll32.exe" = C:\WINDOWS\system32\rundll32.exe:*:Enabled:Eine DLL-Datei als Anwendung ausführen -- (Microsoft Corporation) ========== HKEY_LOCAL_MACHINE Uninstall List ========== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator "{04677911-D5DC-C500-A4E8-2D5CCC9180E9}" = CCC Help Greek "{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center "{05EC21B8-4593-3037-A781-A6B5AFFCB19D}" = Microsoft Windows SDK for Visual Studio 2008 .NET Framework Tools "{05FD14BA-C17E-CB5A-70EB-71AAE4DA3A26}" = ATI Catalyst Install Manager "{0629A9E3-42C3-38F4-7DE1-84647E9BE9CE}" = ccc-utility "{07976ABB-1EBD-4A65-A7C7-155A0DC17173}" = CoDeSys for Automation Alliance "{083F79E4-6FE9-46FB-A6C6-4F8862742947}" = ATI HYDRAVISION "{1296CAF3-F007-4813-A95F-AD153F978DF1}" = AVRStudio4 "{15327F19-DCA5-D102-0A11-C8B213AC278A}" = Catalyst Control Center Localization Greek "{162C9FE9-67D4-4C29-A909-4CD4F8517955}" = WinFACT Statechart-Editor "{170A555B-8B7C-18A7-FBB3-68FCD8171BEF}" = CCC Help English "{1E38D402-2678-4668-9812-45CD06658846}" = LibreOffice 3.4 "{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 "{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager "{2100F7DB-91AA-8C7C-1917-E41BE3E06C64}" = CCC Help Dutch "{23101306-56BD-BD95-DE03-907203A2D121}" = CCC Help Russian "{23F84188-E168-12FC-68E1-0BC2B9ADA0F7}" = CCC Help Thai "{241F2BF7-69EB-42A4-9156-96B2426C7504}" = Microsoft SQL Server Compact 3.5 for Devices ENU "{252E8DB0-E036-1BFD-D1BA-0434C3B66B41}" = ccc-core-preinstall "{255B921D-AE7F-8C7A-ACEA-9C7420659DC5}" = Catalyst Control Center Localization Thai "{25F78FDD-6D45-5229-3602-1026D916B534}" = CCC Help Japanese "{26A24AE4-039D-4CA4-87B4-2F83216019FF}" = Java(TM) 6 Update 30 "{2750B389-A2D2-4953-99CA-27C1F2A8E6FD}" = Microsoft SQL Server 2005 Tools Express Edition "{281D1C3D-50DA-46B4-D3E3-B811A9A3E644}" = Catalyst Control Center Localization Dutch "{2847E94E-E127-1018-BA2D-1B99C229BE71}" = CCC Help Polish "{291B3A3B-F808-45B8-8113-DF232FCB6C82}" = Microsoft .NET Compact Framework 3.5 "{2AFFFDD7-ED85-4A90-8C52-5DA9EBDC9B8F}" = Microsoft SQL Server 2005 Express Edition (SQLEXPRESS) "{2BA00471-0328-3743-93BD-FA813353A783}" = Microsoft .NET Framework 3.0 Service Pack 1 "{2E5C075E-11AB-4BDD-918C-7B9A68953FF8}" = Microsoft SQL Server Compact 3.5 Design Tools ENU "{2FC099BD-AC9B-33EB-809C-D332E1B27C40}" = Microsoft .NET Framework 3.5 "{3248F0A8-6813-11D6-A77B-00B0D0160050}" = Java(TM) 6 Update 5 "{3248F0A8-6813-11D6-A77B-00B0D0160070}" = Java(TM) 6 Update 7 "{32A3A4F4-B792-11D6-A78A-00B0D0160070}" = Java(TM) SE Development Kit 6 Update 7 "{32AF8E1C-CCC7-78D0-1BD6-E48EFFBBEE92}" = Catalyst Control Center Localization French "{33286280-8617-11E1-8FF6-B8AC6F97B88E}" = Google Earth Plug-in "{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP "{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder "{385DFAC7-B31A-6FB0-1EB6-CD4854D55219}" = Catalyst Control Center Localization Swedish "{388E4B09-3E71-4649-8921-F44A3A2954A7}" = Microsoft Visual Studio 2005 Tools for Office Runtime "{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup "{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}" = JMB36X Raid Configurer "{3A6F4A31-8CFD-46B4-8385-E1F384DB121E}" = PDF-XChange Viewer "{3D6816CE-0943-85C8-8AB4-88C23C38CECB}" = Catalyst Control Center Localization Chinese Traditional "{400E4B6F-1BB3-464D-AE91-54D888B7DDC4}" = TortoiseHg 2.4.2 (x86) "{4026F0FC-CD1B-C487-B5C6-E815B258A1CA}" = Catalyst Control Center Graphics Light "{44EBA8D8-C559-A742-692D-51D2049AB8F1}" = CCC Help Finnish "{45E5354A-2CB2-EB0B-D930-29F8DD9F17AC}" = CCC Help Turkish "{4846B4A3-E2E3-61A3-2B9F-3674291C3C97}" = CCC Help Spanish "{491E695B-D88A-96B3-5DD6-C8487E6CF145}" = CCC Help Swedish "{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater "{5399ACAF-7B15-43D5-9233-4E797B184FD2}" = AVIVO "{53F5C3EE-05ED-4830-994B-50B2F0D50FCE}" = Microsoft SQL Server Setup Support Files (English) "{54043BD9-50E5-96F0-D95F-E8BAACE26D89}" = Catalyst Control Center Localization Finnish "{54B21299-1523-BA6D-CF0C-37122B5CB762}" = CCC Help Italian "{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml "{5CE74A57-75E8-43A9-9BAA-CB97A1A23043}" = Panda Cloud Antivirus "{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard "{5EE7D259-D137-4438-9A5F-42F432EC0421}" = VC80CRTRedist - 8.0.50727.4053 "{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM "{64c5b887-b5ee-42b8-8596-78905a6b5f1f}" = Microsoft Windows SDK for Visual Studio 2008 SDK Reference Assemblies and IntelliSense "{6753B40C-0FBD-3BED-8A9D-0ACAC2DCD85D}" = Microsoft Document Explorer 2008 "{67E76212-F672-32C4-0828-5BE8F7B85966}" = Catalyst Control Center Graphics Full New "{6A9D8554-E01A-B116-C84D-810589D016A1}" = Catalyst Control Center Localization Japanese "{6C144163-02C2-B57F-AB61-56DA5546B2BB}" = Catalyst Control Center Localization Spanish "{6C9F6D23-E9AD-43C9-B43A-011562AAF876}" = Windows Mobile 5.0 SDK R2 for Pocket PC "{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder "{739400B5-A2C7-4DE1-AE61-E46519D82D5F}" = WinFACT State Machine Workbench "{74DF227F-21FD-1B67-B1C2-635B14A0158E}" = CCC Help Danish "{76CA3745-48C8-1B2E-4090-56711467CD43}" = Catalyst Control Center Localization Portuguese "{7B545503-5C31-B8A4-9B77-B6B99ADEC09D}" = Catalyst Control Center Localization Russian "{7D4A509E-8F02-7850-5837-B50D08D47FF5}" = Catalyst Control Center Localization Czech "{7DD3D82C-714A-F883-D93B-4C129D5FFA15}" = Catalyst Control Center Localization Norwegian "{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}" = Zune Desktop Theme "{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP "{7E95FCBF-A6E7-2475-7A87-C6D4A355AA66}" = Catalyst Control Center Localization German "{8010923B-40C7-0ECC-95C5-50623E548D96}" = CCC Help Portuguese "{82CD426E-31DC-2F43-205E-E01E5C098F5A}" = CCC Help Chinese Traditional "{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable "{842FAF7C-50EF-4463-9B8F-6222E1384D7D}" = Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries "{8A9A9599-927B-4BDB-BF4A-85F3B478C81A}" = MySQL Workbench 5.2 OSS "{8FB53850-246A-3507-8ADE-0060093FFEA6}" = Visual Studio Tools for the Office system 3.0 Runtime "{90120000-0021-0000-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer 2007 "{90120000-0021-0409-0000-0000000FF1CE}" = Microsoft Office Visual Web Developer MUI (English) 2007 "{90120000-006E-0409-0000-0000000FF1CE}" = Microsoft Office Shared MUI (English) 2007 "{90120000-0115-0409-0000-0000000FF1CE}" = Microsoft Office Shared Setup Metadata MUI (English) 2007 "{91BA750F-7A45-42FD-9CD4-C6C4C6CBBA42}" = CoDeSys V3.4 SP4 Patch 2 "{920560B7-6A55-DC40-5525-5F44A494F740}" = CCC Help Czech "{95140000-0052-0409-0000-0000000FF1CE}" = Microsoft Visio Viewer 2010 "{95140000-00AF-0407-0000-0000000FF1CE}" = Microsoft PowerPoint Viewer "{9656F3AC-6BA9-43F0-ABED-F214B5DAB27B}" = Windows Mobile 5.0 SDK R2 for Smartphone "{97DF4674-AB43-11D5-91C9-005004F84FA1}" = Dialang V1 Beta "{993A94A9-DCE3-4774-B35D-D8C74FC1E0BE}" = Royale Remixed Theme "{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 "{9A33B83D-FFC4-44CF-BEEF-632DECEF2FCD}" = Microsoft SQL Server Database Publishing Wizard 1.2 "{9B56936D-273E-F723-89D1-6EB3FC858AB5}" = ccc-core-static "{A25FF1C0-80B6-4B8B-A551-DC525697A408}" = AMD APP SDK Runtime "{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser "{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper "{AA467959-A1D6-4F45-90CD-11DC57733F32}" = Crystal Reports Basic for Visual Studio 2008 "{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch "{AC76BA86-1033-F400-7760-000000000004}{AC76BA86-1033-F400-7760-000000000004}" = Adobe Acrobat 9 Pro - English, Français, Deutsch "{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch "{B268E9A1-04A9-40D0-9866-846BE2B74BA7}" = Microsoft Windows SDK for Visual Studio 2008 Win32 Tools "{B32E7732-B2FB-3FD0-81AC-6025B1104C66}" = Microsoft Device Emulator version 3.0 - ENU "{B508B3F1-A24A-32C0-B310-85786919EF28}" = Microsoft .NET Framework 2.0 Service Pack 1 "{B545059F-F74D-115D-2BAD-56555D575FCD}" = CCC Help Norwegian "{BCC899FE-2DAA-460C-A5FB-60291E73D9C3}" = Microsoft SQL Server Compact 3.5 ENU "{C03DF297-96AD-B6D5-92EA-D99F5D76E5A3}" = CCC Help German "{C0C31BCC-56FB-42A7-8766-D29E1BD74C7C}" = Python 2.7.3 "{C0CBC26C-9A9E-11D4-9304-0000E886B4FC}" = CoDeSys SP RTE "{C5DC3DD5-80E0-88B9-2AF4-DFBEF10E4EBB}" = CCC Help Chinese Standard "{C66844A2-A373-1EEB-589E-AFD77E661FC9}" = Catalyst Control Center Core Implementation "{C8781F28-84B1-4DBB-4627-951652B04293}" = CCC Help French "{CAA376AF-0DE8-4FCA-942E-C6AC579B94B3}" = Microsoft Windows SDK for Visual Studio 2008 Tools "{CC8EA619-F11E-AD1F-93B7-7B356752185A}" = Catalyst Control Center Localization Polish "{CD13227D-2CA4-AB85-8674-5F6ADF42B882}" = Catalyst Control Center Localization Korean "{CD49361E-3FE6-457E-90A1-9C59E29B5D02}" = Java DB 10.3.1.4 "{D5D88F8F-FDA4-4CF4-9F3E-3F40118C2120}" = AVRStudio4 "{D6FC3A76-C2BD-0B95-FB03-7EE37A8D2B21}" = Catalyst Control Center Localization Hungarian "{D7DAD1E4-45F4-3B2B-899A-EA728167EC4F}" = Microsoft Visual Studio 2008 Professional Edition - ENU "{D83D00F3-BBEF-B19D-5FE3-AA3C2BD726E3}" = Catalyst Control Center Localization Turkish "{D966EC30-E3FF-9B17-BB68-2277D0870F5B}" = Catalyst Control Center Graphics Previews Common "{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime "{E5ADC9FD-8C1F-456E-DFFB-716FE481C520}" = CCC Help Hungarian "{E9F44C98-B8B6-480F-AF7B-E42A0A46F4E3}" = Microsoft SQL Server VSS Writer "{EDDF99D9-9FE3-4871-A7DB-D1522C51EE9A}" = Microsoft .NET Compact Framework 2.0 SP2 "{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10 "{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 "{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver "{F30E3BD6-F658-FDC3-8FF7-13302359DDD8}" = CCC Help Korean "{F4B265CB-59BF-CCB2-F606-B8D16EE2D8ED}" = Catalyst Control Center Localization Chinese Standard "{F860DD52-99C8-8746-1F2E-71A662B59FEA}" = Catalyst Control Center Graphics Full Existing "{F9B3DD02-B0B3-42E9-8650-030DFF0D133D}" = Microsoft SQL Server Native Client "{FAFDA3E9-7035-5EF2-679C-C787EFD01ADF}" = Catalyst Control Center Localization Danish "{FB63CC95-17BA-A660-35EE-EAEBBA79C30C}" = Catalyst Control Center Localization Italian "{FE2A7490-32EA-47D1-BCB4-0705F73F4C24}" = WinFACT 7 "253252E2-EFAE-4AA8-96B6-0828619E536C" = leJOS NXJ "AC3Filter_is1" = AC3Filter 1.63b "Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin "Adobe Photoshop 5.5" = Adobe Photoshop 5.5 "Adobe Shockwave Player" = Adobe Shockwave Player 11.6 "Aspell" = Aspell Data "Aspell6-Dictionary-de" = Aspell 0.6 Dictionary (Language: de) "Aspell6-Dictionary-en" = Aspell 0.6 Dictionary (Language: en) "Audacity_is1" = Audacity 1.2.6 "AVMFBox" = AVM FRITZ!Box Dokumentation "AVMFBoxPrinter" = AVM FRITZ!Box Druckeranschluss "BoatDriver Germany Seefunk SRC 2010_is1_is1" = BoatDriver Germany Seefunk SRC 2010 "Bricks '2000" = Bricks '2000 "CCleaner" = CCleaner "CPUCooL" = CPUCooL (remove only) "CTS3" = Catch the Sperm Unlimited "Dia" = Dia (nur entfernen) "DivX Setup.divx.com" = DivX-Setup "foldit" = foldit "FormatFactory" = FormatFactory 2.70 "Foxit PDF Editor" = Foxit PDF Editor "Foxit Reader" = Foxit Reader "Free Audio CD Burner_is1" = Free Audio CD Burner version 1.4 "Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.7 "FRITZ!DSL" = AVM FRITZ!DSL "GNU Prolog_is1" = GNU Prolog version 1.3.1 "GPL Ghostscript 9.02" = GPL Ghostscript "GTK 2.0" = GTK+ Runtime 2.14.7 rev a (nur entfernen) "IBM Installation Manager" = IBM Installation Manager "ie8" = Windows Internet Explorer 8 "IM-IBM Rational Method Composer 7.5" = IBM Rational Method Composer 7.5 "Inkscape" = Inkscape 0.48.1 "InstallShield_{1F6423DE-7959-4178-80E0-023C7EAA5347}" = NVIDIA ForceWare Network Access Manager "InstallShield_{91BA750F-7A45-42FD-9CD4-C6C4C6CBBA42}" = CoDeSys V3.4 SP4 Patch 2 "IrfanView" = IrfanView (remove only) "JabRef 2.6" = JabRef 2.6 "JUDE Community_is1" = JUDE Community 5.4 "KeyView for Lotus" = KeyView for Lotus 97 "LyX" = LyX 1.6.8-2 "LyX20" = LyX 2.0.0-3 "Maple 12" = Maple 12 "MatlabR2010a" = MATLAB R2010a "Microsoft .NET Framework 3.5" = Microsoft .NET Framework 3.5 "Microsoft Document Explorer 2008" = Microsoft Document Explorer 2008 "Microsoft SQL Server 2005" = Microsoft SQL Server 2005 "Microsoft Visual Studio 2005 Tools for Office Runtime" = Visual Studio 2005 Tools for Office Second Edition Runtime "Microsoft Visual Studio 2008 Professional Edition - ENU" = Microsoft Visual Studio 2008 Professional Edition - ENU "Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de) "Mozilla Thunderbird 10.0.7 (x86 de)" = Mozilla Thunderbird 10.0.7 (x86 de) "MozillaMaintenanceService" = Mozilla Maintenance Service "nbi-glassfish-mod-sun-3.0.0.74.2" = Sun GlassFish Enterprise Server v3 "nbi-nb-base-6.8.0.0.0" = NetBeans IDE 6.8 "Notepad++" = Notepad++ "NVIDIA Drivers" = NVIDIA Drivers "OpenAL" = OpenAL "Orbit_is1" = Orbit Downloader "Panda Security URL Filtering" = Panda Security URL Filtering "Panda Universal Agent Endpoint" = Panda Cloud Antivirus "Pidgin" = Pidgin "Pixel Editor" = Pixel Editor "QcDrv" = Logitech® Camera-Treiber "Rainlendar2" = Rainlendar2 (remove only) "RocketDock_is1" = RocketDock 1.3.5 "SWI-Prolog" = SWI-Prolog (remove only) "Texmaker" = Texmaker "To-Do DeskList_is1" = To-Do DeskList 1.40 "Tuned!" = Tuned! "Uninstall_is1" = Uninstall 1.0.0.1 "Visual Studio Tools for the Office system 3.0 Runtime" = Visual Studio Tools for the Office system 3.0 Runtime "VisualWebDeveloper" = Microsoft Visual Studio Web Authoring Component "VLC media player" = VideoLAN VLC media player 0.8.6h "Wallpaper Master_is1" = Wallpaper Master v2.16 "Winamp" = Winamp "WinAVR-20100110" = WinAVR 20100110 (remove only) "Windows Media Format Runtime" = Windows Media Format Runtime "WinRAR archiver" = WinRAR "wx-devcpp" = wx-devcpp 6.10.2 (4.9.9.2) "XML Copy Editor_is1" = XML Copy Editor 1.2.0.6 "XP Codec Pack" = XP Codec Pack "XpsEPSC" = XML Paper Specification Shared Components Pack 1.0 "yEd Graph Editor 3.6.1.1" = yEd Graph Editor 3.6.1.1 "YTdetect" = Yahoo! Detect ========== HKEY_CURRENT_USER Uninstall List ========== [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall] "Aspell" = Aspell Data (Installed for Current User) "Bézier Curves" = Bézier Curves "Dropbox" = Dropbox "MiKTeX 2.9" = MiKTeX 2.9 "Move Media Player" = Move Media Player "pdfsam" = pdfsam "setuptools-py2.7" = Python 2.7 setuptools-0.6c11 "Table Selection Demo Application" = Table Selection Demo Application "Wuala" = Wuala ========== Last 20 Event Log Errors ========== [ Application Events ] Error - 05.02.2012 18:07:23 | Computer Name = *** | Source = VSS | ID = 12289 Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "GetVolumeNameForVolumeMountPointW( \\?\Volume{0738fb90-357b-11e1-b9b2-001fc6111f87}\, ...)". hr = 0x80070003. Error - 07.02.2012 08:23:47 | Computer Name = *** | Source = MATLAB | ID = 0 Description = Error - 08.07.2012 00:39:01 | Computer Name = *** | Source = VsJITDebugger | ID = 4096 Description = An unhandled win32 exception occurred in process #500. Just-In-Time debugging this exception failed with the following error: The process ID is invalid. Check the documentation index for 'Just-in-time debugging, errors' for more information. Error - 16.07.2012 18:35:17 | Computer Name = *** | Source = MsiInstaller | ID = 1023 Description = Produkt: Panda Cloud Antivirus - Update "{1C58D052-1739-48F5-BF3F-DB461BED6297}" konnte nicht installiert werden. Fehlercode 1642. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\PSLogs\Panda Cloud Antivirus_MSI_4E.Log enthalten. Error - 16.07.2012 18:35:17 | Computer Name = *** | Source = MsiInstaller | ID = 1023 Description = Produkt: Panda Cloud Antivirus - Update "{B35E8B29-555F-4E2E-9DB2-D107A525F136}" konnte nicht installiert werden. Fehlercode 1642. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\PSLogs\Panda Cloud Antivirus_MSI_4F.Log enthalten. [ System Events ] Error - 08.10.2012 04:13:23 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 08.10.2012 07:46:31 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 08.10.2012 07:50:13 | Computer Name = *** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 08.10.2012 07:51:24 | Computer Name = *** | Source = Service Control Manager | ID = 7026 Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: Fips intelppm NNSALPC NNSHTTP NNSIDS NNSPICC NNSPOP3 NNSPROT NNSPRV NNSSMTP NNSSTRM NNSTLSC ntiomin ntiopnp PSINKNC Error - 08.10.2012 07:52:52 | Computer Name = *** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 08.10.2012 08:08:44 | Computer Name = *** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 08.10.2012 08:11:09 | Computer Name = *** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "StiSvc" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {A1F4E726-8CF1-11D1-BF92-0060081ED811} Error - 08.10.2012 08:12:47 | Computer Name = *** | Source = DCOM | ID = 10005 Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error - 08.10.2012 08:14:41 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 Error - 08.10.2012 08:22:08 | Computer Name = *** | Source = Service Control Manager | ID = 7000 Description = Der Dienst "CPUCooLServer Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 < End of report > Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net Rootkit scan 2012-10-08 17:45:11 Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\00000072 WDC_WD5000AAKS-00V1A0 rev.05.01D05 Running: 1b2to83l.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\uxtdapoc.sys ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\ControlSet001\Control\Session Manager@PendingFileRenameOperations ???O?????????????????????????;????????????????T??6???????????2??? ???????????????????????????????????????????????8???n??????-B???????8???????????????????????i?????s2.??????? ???5??????????????????????? ????????????????F??b???????A??????????????HDAUDIO\FUNC_01&VEN_1002&DEV_AA01&SUBSYS_00AA0100&REV_1000\5&2926ef50&0&0001?????????;???????????????????????T?????e.d??hdaudio\func_01&ven_1002&dev_aa01&subsys_00aa0100&rev_1000????????N??A???4???????4???????A???9???????;??????????????????????????????????? ??????????????????????AMD High Definition Audio Device?nition Audio - ATI AA01?????????????????????????????8????N??A??????????????? D??=???a?????MRx??????????Avivo(TM)????-??1????4???????????????????????4??????0????4??????????1????4???F??????0????4???????A???????????4??????????1????4???????4??????0????4???F??? @??5???4???????4??Box:0,Narrow-tent:1,Wide-tent:2??4???????5???5???????T??????1????4???????????5??????0????4???????5??????1????5??????????0(Box:2,Narrow-tent:4,Wide-tent:6) 2(Box:2,Narrow-tent:4,Wide-tent:6) 4 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\programme\Daemon Tools\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xBD 0x82 0x4B 0x75 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAF 0xEA 0x16 0xCE ... Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x9F 0xFF 0xD5 0x5B ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\programme\Daemon Tools\DAEMON Tools Lite\ Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xBD 0x82 0x4B 0x75 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAF 0xEA 0x16 0xCE ... Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x9F 0xFF 0xD5 0x5B ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0 E:\programme\Daemon Tools\DAEMON Tools Lite\ Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0 0 Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh 0xBD 0x82 0x4B 0x75 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0 0x20 0x01 0x00 0x00 ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh 0xAF 0xEA 0x16 0xCE ... Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet) Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh 0x9F 0xFF 0xD5 0x5B ... ---- EOF - GMER 1.0.15 ---- |
08.10.2012, 20:08 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
__________________Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss! Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen! Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten! ESET Online Scanner
Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log
__________________ |
09.10.2012, 08:24 | #3 |
| Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe Malwarebytes:
__________________Code:
ATTFilter Malwarebytes Anti-Malware 1.65.0.1400 www.malwarebytes.org Datenbank Version: v2012.10.08.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 *** :: *** [Administrator] 08.10.2012 22:54:56 mbam-log-2012-10-08 (22-54-56).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 809071 Laufzeit: 3 Stunde(n), 12 Minute(n), 39 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 E:\EXE\RemoveWGA12.exe (PUP.RemoveWGA) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # version=7 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.6583 # api_version=3.0.2 # EOSSerial=4f355db379f3794ba71302d87dc4ab50 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2012-10-09 05:48:32 # local_time=2012-10-09 07:48:32 (+0100, Westeuropäische Sommerzeit) # country="Germany" # lang=1033 # osver=5.1.2600 NT Service Pack 3 # compatibility_mode=1538 16774118 20 0 7126606 7126606 0 0 # compatibility_mode=8192 67108863 100 0 0 0 0 0 # scanned=557498 # found=6 # cleaned=0 # scan_time=19055 C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\user.js JS/SecurityDisabler.A.Gen application (unable to clean) 00000000000000000000000000000000 I C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\NERO14766\Toolbar.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I E:\Downloads\FHWIN.zip a variant of Win32/SoftonicDownloader.A application (unable to clean) 00000000000000000000000000000000 I E:\EXE\daemon4123-lite.exe Win32/Adware.Toolbar.Shopper application (unable to clean) 00000000000000000000000000000000 I E:\EXE\Nero-8.3.2.1_deu.exe Win32/Toolbar.AskSBar application (unable to clean) 00000000000000000000000000000000 I E:\programme\Daemon Tools\DAEMON Tools Lite\uninst.exe Win32/Adware.Toolbar.Shopper application (unable to clean) 00000000000000000000000000000000 I |
09.10.2012, 14:51 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exeCode:
ATTFilter E:\Downloads\FHWIN.zip a variant of Win32/SoftonicDownloader.A application Finger weg von Softonic!! Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen Malwarebytes erstellt bei jedem Scanvorgang genau ein Log. Hast du in der Vergangenheit schonmal mit Malwarebytes gescannt? Wenn ja dann stehen auch alle Logs zu jedem Scanvorgang im Reiter Logdateien. Bitte alle posten, die dort sichtbar sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2012, 14:59 | #5 |
| Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe ok, merk ich mir die logs sind schon etwas älter.. Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.05.04 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 *** :: *** [Administrator] Schutz: Aktiviert 06.02.2012 04:00:45 mbam-log-2012-02-06 (04-00-45).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 554033 Laufzeit: 2 Stunde(n), 33 Minute(n), 59 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 1 HKCU\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bösartig: (1) Gut: (0) -> Keine Aktion durchgeführt. HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Bösartig: (0) Gut: (1) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 3 E:\EXE\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt. C:\Programme\CPUCooL\instser.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. E:\programme\Pixel Editor\pixedit.exe (Rogue.FakeMSE) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.60.1.1000 www.malwarebytes.org Datenbank Version: v2012.02.26.07 Windows XP Service Pack 3 x86 NTFS Internet Explorer 6.0.2900.5512 *** :: *** [Administrator] Schutz: Aktiviert 02.03.2012 05:48:40 mbam-log-2012-03-02 (05-48-40).txt Art des Suchlaufs: Vollständiger Suchlauf Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 712654 Laufzeit: 3 Stunde(n), 6 Minute(n), 14 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Bösartig: (1) Gut: (0) -> Erfolgreich ersetzt und in Quarantäne gestellt. Infizierte Verzeichnisse: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateien: 1 E:\EXE\RemoveWGA12.exe (PUP.RemoveWGA) -> Keine Aktion durchgeführt. (Ende) |
09.10.2012, 15:23 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren Downloade Dir bitte AdwCleaner auf deinen Desktop. Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
__________________ --> Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe |
09.10.2012, 15:26 | #7 |
| Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exeCode:
ATTFilter # AdwCleaner v2.004 - Datei am 09/10/2012 um 16:25:08 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : *** - *** # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe # Option [Suche] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gefunden : C:\DOKUME~1\***\LOKALE~1\Temp\boost_interprocess Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia ***** [Registrierungsdatenbank] ***** Schlüssel Gefunden : HKCU\Software\Conduit Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v [Version kann nicht ermittelt werden] Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [1074 octets] - [09/10/2012 16:25:08] ########## EOF - C:\AdwCleaner[R1].txt - [1134 octets] ########## |
09.10.2012, 16:13 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2012, 16:19 | #9 |
| Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exeCode:
ATTFilter # AdwCleaner v2.004 - Datei am 09/10/2012 um 17:15:03 erstellt # Aktualisiert am 06/10/2012 von Xplode # Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits) # Benutzer : *** - *** # Bootmodus : Normal # Ausgeführt unter : C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe # Option [Löschen] **** [Dienste] **** ***** [Dateien / Ordner] ***** Ordner Gelöscht : C:\DOKUME~1\***\LOKALE~1\Temp\boost_interprocess Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Trymedia ***** [Registrierungsdatenbank] ***** Schlüssel Gelöscht : HKCU\Software\Conduit Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} ***** [Internet Browser] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Die Registrierungsdatenbank ist sauber. -\\ Opera v [Version kann nicht ermittelt werden] Datei : C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera\Opera\operaprefs.ini [OK] Die Datei ist sauber. ************************* AdwCleaner[R1].txt - [1189 octets] - [09/10/2012 16:25:08] AdwCleaner[S1].txt - [1136 octets] - [09/10/2012 17:15:03] ########## EOF - C:\AdwCleaner[S1].txt - [1196 octets] ########## |
09.10.2012, 18:32 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!) 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2012, 20:06 | #11 |
| Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe Ja, scheint alles zu gehen und Startmenüeinträge sind auch alle da. |
09.10.2012, 20:21 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code:
ATTFilter hier steht das Log Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
ATTFilter netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %SYSTEMDRIVE%\*.exe /md5start wininit.exe userinit.exe eventlog.dll scecli.dll netlogon.dll cngaudit.dll ws2ifsl.sys sceclt.dll ntelogon.dll winlogon.exe logevent.dll user32.DLL iaStor.sys nvstor.sys atapi.sys IdeChnDr.sys viasraid.sys AGP440.sys vaxscsi.sys nvatabus.sys viamraid.sys nvata.sys nvgts.sys iastorv.sys ViPrt.sys eNetHook.dll ahcix86.sys KR10N.sys nvstor32.sys ahcix86s.sys /md5stop %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles CREATERESTOREPOINT
__________________ Logfiles bitte immer in CODE-Tags posten |
09.10.2012, 20:58 | #13 |
| Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exeCode:
ATTFilter OTL logfile created on: 09.10.2012 21:24:50 - Run 6 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,58% Memory free 3,85 Gb Paging File | 3,45 Gb Available in Paging File | 89,58% Paging File free Paging file location(s): C:\pagefile.sys 2046 4092 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 48,83 Gb Total Space | 7,64 Gb Free Space | 15,64% Space Free | Partition Type: NTFS Drive E: | 195,31 Gb Total Space | 90,81 Gb Free Space | 46,50% Space Free | Partition Type: NTFS Drive F: | 221,62 Gb Total Space | 159,35 Gb Free Space | 71,90% Space Free | Partition Type: NTFS Computer Name: *** | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: All users | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - C:\Dokumente und Einstellungen\***\Desktop\OTL.exe (OldTimer Tools) PRC - E:\programme\panda\PSUAMain.exe (Panda Security, S.L.) PRC - E:\programme\panda\PSUAService.exe (Panda Security, S.L.) PRC - E:\programme\panda\PSANHost.exe (Panda Security, S.L.) PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security) PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) PRC - E:\programme\CDBurnerXP\NMSAccessU.exe () PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation) PRC - E:\programme\RocketDock\RocketDock.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) PRC - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) PRC - e:\programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) PRC - C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) ========== Modules (No Company Name) ========== MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU () MOD - E:\programme\CDBurnerXP\NMSAccessU.exe () MOD - E:\programme\WinRAR\RarExt.dll () MOD - E:\programme\RocketDock\RocketDock.exe () MOD - E:\programme\RocketDock\RocketDock.dll () MOD - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\libeay32.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\ssleay32.dll () MOD - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\modules\mod_auth.so () MOD - C:\WINDOWS\system32\pdfcmnnt.dll () ========== Services (SafeList) ========== SRV - (CPUCooLServer) -- C:\Programme\CPUCooL\CooLSrv.exe File not found SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation) SRV - (PSUAService) -- E:\programme\panda\PSUAService.exe (Panda Security, S.L.) SRV - (NanoServiceMain) -- E:\programme\panda\PSANHost.exe (Panda Security, S.L.) SRV - (SkypeUpdate) -- C:\Programme\Skype\Updater\Updater.exe (Skype Technologies) SRV - (CoDeSys ServiceControl) -- E:\programme\3s Codesys\GatewayPLC\ServiceControl.exe (3S-Smart Software Solutions GmbH) SRV - (CoDeSys Gateway V3) -- E:\programme\3s Codesys\GatewayPLC\GatewayService.exe (3S-Smart Software Solutions GmbH) SRV - (CoDeSys Control Win V3) -- E:\programme\3s Codesys\GatewayPLC\CoDeSysControlService.exe (3S-Smart Software Solutions GmbH) SRV - (CodeMeter.exe) -- C:\Programme\CodeMeter\Runtime\bin\CodeMeter.exe (WIBU-SYSTEMS AG) SRV - (RTService) -- E:\programme\3S\CoDeSys SP RTE\RTService.exe (3S-Smart Software Solutions GmbH) SRV - (FLEXnet Licensing Service) -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (Macrovision Europe Ltd.) SRV - (NMSAccess) -- E:\programme\CDBurnerXP\NMSAccessU.exe () SRV - (ENI Server) -- E:\programme\3S\CoDeSys ENI Server\ENI.exe (3S-Smart Software Solutions GmbH) SRV - (OpcEnum) -- C:\WINDOWS\system32\OpcEnum.exe (OPC Foundation) SRV - (msvsmon90) -- e:\programme\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe (Microsoft Corporation) SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation) SRV - (nSvcIp) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe (NVIDIA Corporation) SRV - (nSvcLog) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (NVIDIA) SRV - (ForcewareWebInterface) -- C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe (Apache Software Foundation) SRV - (AVM IGD CTRL Service) -- e:\programme\FRITZ!DSL\IGDCTRL.EXE (AVM Berlin) SRV - (de_serv) -- C:\Programme\Gemeinsame Dateien\AVM\De_serv.exe (AVM Berlin) ========== Driver Services (SafeList) ========== DRV - (WDICA) -- File not found DRV - (PDRFRAME) -- File not found DRV - (PDRELI) -- File not found DRV - (PDFRAME) -- File not found DRV - (PDCOMP) -- File not found DRV - (PCIDump) -- File not found DRV - (lbrtfdc) -- File not found DRV - (i2omgmt) -- File not found DRV - (Changer) -- File not found DRV - (PSINProt) -- C:\WINDOWS\system32\drivers\PSINProt.sys (Panda Security, S.L.) DRV - (PSINKNC) -- C:\WINDOWS\system32\drivers\PSINKNC.sys (Panda Security, S.L.) DRV - (PSINProc) -- C:\WINDOWS\system32\drivers\PSINProc.sys (Panda Security, S.L.) DRV - (PSINFile) -- C:\WINDOWS\system32\drivers\PSINFile.sys (Panda Security, S.L.) DRV - (PSINAflt) -- C:\WINDOWS\system32\drivers\PSINAflt.sys (Panda Security, S.L.) DRV - (NNSSTRM) -- C:\WINDOWS\system32\drivers\NNSStrm.sys (Panda Security, S.L.) DRV - (NNSTLSC) -- C:\WINDOWS\system32\drivers\NNStlsc.sys (Panda Security, S.L.) DRV - (NNSPROT) -- C:\WINDOWS\system32\drivers\NNSProt.sys (Panda Security, S.L.) DRV - (NNSPRV) -- C:\WINDOWS\system32\drivers\NNSPrv.sys (Panda Security, S.L.) DRV - (NNSSMTP) -- C:\WINDOWS\system32\drivers\NNSSmtp.sys (Panda Security, S.L.) DRV - (NNSPOP3) -- C:\WINDOWS\system32\drivers\NNSPop3.sys (Panda Security, S.L.) DRV - (NNSPIHS) -- C:\WINDOWS\system32\drivers\NNSpihs.sys (Panda Security, S.L.) DRV - (NNSIDS) -- C:\WINDOWS\system32\drivers\NNSIds.sys (Panda Security, S.L.) DRV - (NNSPICC) -- C:\WINDOWS\system32\drivers\NNSpicc.sys (Panda Security, S.L.) DRV - (NNSHTTP) -- C:\WINDOWS\system32\drivers\NNSHttp.sys (Panda Security, S.L.) DRV - (NNSALPC) -- C:\WINDOWS\system32\drivers\NNSAlpc.sys (Panda Security, S.L.) DRV - (IntcAzAudAddService) -- C:\WINDOWS\system32\drivers\RtkHDAud.sys (Realtek Semiconductor Corp.) DRV - (NNSNAHS) -- C:\WINDOWS\system32\drivers\NNSNAHS.sys (Panda Security, S.L.) DRV - (3SRTE) -- C:\WINDOWS\System32\drivers\3SRTE.sys (3S - Smart Software Solutions GmbH) DRV - (RTIOdrvKuhnkePBM) -- C:\WINDOWS\System32\drivers\RTIOdrvKuhnkePBM.sys (3s) DRV - (RTIOdrvSJA) -- C:\WINDOWS\System32\drivers\RTIOdrvSJA.sys (3s) DRV - (ibpcimpm) -- C:\WINDOWS\System32\drivers\ibpcimpm.sys (3s) DRV - (RTIOdrvHMS) -- C:\WINDOWS\System32\drivers\RTIOdrvHMS.sys (3s) DRV - (RTIOdrvHilscherDPM) -- C:\WINDOWS\System32\drivers\RTIOdrvHilscherDPM.sys (3s) DRV - (RTIOdrvFC310x) -- C:\WINDOWS\System32\drivers\RTIOdrvFC310x.sys (3s) DRV - (RTIOdrvDAMP) -- C:\WINDOWS\System32\drivers\RTIOdrvDAMP.sys (3s) DRV - (RTIOdrvCP5613) -- C:\WINDOWS\System32\drivers\RTIOdrvCP5613.sys (3s) DRV - (RTIOdrvAutomata) -- C:\WINDOWS\System32\drivers\RTIOdrvAutomata.sys (3s) DRV - (RTIOdrvApplicom) -- C:\WINDOWS\System32\drivers\RTIOdrvApplicom.sys (3s) DRV - (RTIOdrvAPIC) -- C:\WINDOWS\System32\drivers\RTIOdrvAPIC.sys (3S) DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.) DRV - (PSKMAD) -- C:\WINDOWS\system32\drivers\PSKMAD.sys (Panda Security) DRV - (AtiHDAudioService) -- C:\WINDOWS\system32\drivers\AtihdXP3.sys (Advanced Micro Devices) DRV - (ntiopnp) -- C:\WINDOWS\System32\drivers\ntiopnp.sys () DRV - (ntiomin) -- C:\WINDOWS\System32\drivers\ntiomin.sys () DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.) DRV - (Monfilt) -- C:\WINDOWS\system32\drivers\Monfilt.sys (Creative Technology Ltd.) DRV - (Ambfilt) -- C:\WINDOWS\system32\drivers\Ambfilt.sys (Creative) DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys () DRV - (HdAudAddService) -- C:\WINDOWS\system32\drivers\AtiHdAud.sys (ATI Research Inc.) DRV - (JRAID) -- C:\WINDOWS\system32\drivers\jraid.sys (JMicron Technology Corp.) DRV - (nvata) -- C:\WINDOWS\system32\drivers\nvata.sys (NVIDIA Corporation) DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation) DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation) DRV - (JGOGO) -- C:\WINDOWS\system32\drivers\JGOGO.sys (JMicron ) DRV - (PID_08A0) -- C:\WINDOWS\system32\drivers\LV302AV.SYS (Logitech Inc.) DRV - (pepifilter) -- C:\WINDOWS\system32\drivers\lv302af.sys (Logitech Inc.) DRV - (LVUSBSta) -- C:\WINDOWS\system32\drivers\LVUSBSta.sys (Logitech Inc.) DRV - (MTsensor) -- C:\WINDOWS\system32\drivers\ASACPI.sys () ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-73586283-57989841-1801674531-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank IE - HKU\S-1-5-21-73586283-57989841-1801674531-1003\..\SearchScopes,DefaultScope = IE - HKU\S-1-5-21-73586283-57989841-1801674531-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 ========== FireFox ========== FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=302398" FF - prefs.js..browser.search.update: false FF - prefs.js..browser.startup.homepage: "www.google.de" FF - prefs.js..extensions.enabledAddons: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.2.1 FF - prefs.js..extensions.enabledAddons: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:13.0.0 FF - prefs.js..extensions.enabledAddons: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.10 FF - prefs.js..extensions.enabledAddons: {e4a8a97b-f2ed-450b-b12d-ee082ba24781}:1.3 FF - prefs.js..extensions.enabledAddons: mintrayr@tn123.ath.cx:1.1.1 FF - prefs.js..extensions.enabledItems: info@bab.la:2.0.1 FF - prefs.js..extensions.enabledItems: personas@christopher.beard:1.6.2 FF - prefs.js..extensions.enabledItems: {03B08592-E5B4-45ff-A0BE-C1D975458688}:1.0 FF - prefs.js..extensions.enabledItems: {888d99e7-e8b5-46a3-851e-1ec45da1e644}:5.0.0 FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.9 FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0 FF - prefs.js..extensions.enabledItems: {7eb3f691-25b4-4a85-9038-9e57e2bcd537}:0.4.4 FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1 FF - prefs.js..extensions.enabledItems: {de1b245c-de57-11da-ba2d-0050c2490048}:1.0.8 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22 FF - prefs.js..extensions.enabledItems: {5384767E-00D9-40E9-B72F-9CC39D655D6F}:1.4.1.0 FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.9.3 FF - prefs.js..extensions.enabledItems: {285da7e0-729d-11db-9fe1-0800200c9a66}:2.20091201 FF - prefs.js..extensions.enabledItems: {5c8bfb7c-9a54-11dc-8314-0800200c9a66}:3.6.7 FF - prefs.js..extensions.enabledItems: {6E1A2A2E-AE2A-4A26-A812-46F54288379E}:3.6.0 FF - prefs.js..network.proxy.backup.ftp: "129.228.15.142" FF - prefs.js..network.proxy.backup.ftp_port: 80 FF - prefs.js..network.proxy.backup.socks: "129.228.15.142" FF - prefs.js..network.proxy.backup.socks_port: 80 FF - prefs.js..network.proxy.backup.ssl: "129.228.15.142" FF - prefs.js..network.proxy.backup.ssl_port: 80 FF - prefs.js..network.proxy.ftp: "129.228.15.142" FF - prefs.js..network.proxy.ftp_port: 80 FF - prefs.js..network.proxy.http: "129.228.15.142" FF - prefs.js..network.proxy.http_port: 80 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "129.228.15.142" FF - prefs.js..network.proxy.socks_port: 80 FF - prefs.js..network.proxy.ssl: "129.228.15.142" FF - prefs.js..network.proxy.ssl_port: 80 FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll () FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.) FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: E:\programme\java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF - HKCU\Software\MozillaPlugins\@movenetworks.com/Quantum Media Player: C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll (Move Networks) FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: E:\programme\Mozilla Firefox\components [2012.09.09 20:48:11 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: E:\programme\Mozilla Firefox\plugins [2012.04.21 17:41:17 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.7\extensions\\Components: E:\Programme\Mozilla Thunderbird\components [2012.10.04 19:32:38 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 10.0.7\extensions\\Plugins: E:\Programme\Mozilla Thunderbird\plugins [2010.10.01 15:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2010.10.01 15:57:35 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6} [2012.10.06 09:13:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions [2011.03.10 07:40:12 | 000,000,000 | ---D | M] (Toolbar Buttons) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{03B08592-E5B4-45ff-A0BE-C1D975458688} [2010.04.06 18:31:28 | 000,000,000 | ---D | M] (Tinseltown) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66} [2012.04.25 08:33:06 | 000,000,000 | ---D | M] (EPUBReader) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F} [2010.11.11 00:30:33 | 000,000,000 | ---D | M] (Aero Fox XL) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66} [2010.04.06 18:31:31 | 000,000,000 | ---D | M] (Full Flat) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{6E1A2A2E-AE2A-4A26-A812-46F54288379E} [2010.08.30 11:31:47 | 000,000,000 | ---D | M] (XPath Checker) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{7eb3f691-25b4-4a85-9038-9e57e2bcd537} [2010.08.01 15:46:34 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012.09.16 18:05:37 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2011.04.14 10:07:42 | 000,000,000 | ---D | M] (bab.la dictionary toolbar) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\info@bab.la [2012.10.06 09:13:23 | 000,000,000 | ---D | M] (MinimizeToTray revived (MinTrayR)) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\mintrayr@tn123.ath.cx [2011.04.14 10:07:42 | 000,000,000 | ---D | M] (Personas) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\personas@christopher.beard [2010.04.06 18:31:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\extensions [2010.04.06 18:31:28 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\extensions\CVS [2010.11.11 00:30:33 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\extensions [2012.06.04 00:25:40 | 000,030,312 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{888d99e7-e8b5-46a3-851e-1ec45da1e644}.xpi [2012.07.25 22:12:31 | 000,741,958 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012.10.03 19:05:31 | 000,257,937 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2008.02.08 07:47:30 | 000,001,204 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\xpinstall\xpinstallConfirm.css [2008.01.27 19:53:20 | 000,001,812 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{285da7e0-729d-11db-9fe1-0800200c9a66}\chrome\mozapps\xpinstall\xpinstallItemGeneric.png [2010.04.01 09:10:00 | 000,001,502 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\xpinstall\xpinstallConfirm.css [2010.04.01 08:51:04 | 000,001,362 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\extensions\{5c8bfb7c-9a54-11dc-8314-0800200c9a66}\chrome\win\mozapps\xpinstall\xpinstallItemGeneric.png Hosts file not found O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com) O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated) O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\programme\java\jre6\bin\ssv.dll (Sun Microsystems, Inc.) O2 - BHO: (Adobe PDF Conversion Toolbar Helper) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O2 - BHO: (SmartSelect Class) - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O3 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\..\Toolbar\WebBrowser: (Adobe PDF) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O3 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll () O4 - HKLM..\Run: [] File not found O4 - HKLM..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE (Logitech Inc.) O4 - HKLM..\Run: [nTrayFw] C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe (NVIDIA Corporation) O4 - HKLM..\Run: [Panda Security URL Filtering] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security) O4 - HKLM..\Run: [PSUAMain] E:\programme\panda\PSUAMain.exe (Panda Security, S.L.) O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.) O4 - HKU\S-1-5-21-73586283-57989841-1801674531-1003..\Run: [RocketDock] E:\programme\RocketDock\RocketDock.exe () O4 - HKU\S-1-5-21-73586283-57989841-1801674531-1003..\Run: [WallpaperChanger] E:\programme\Wallpaper Master\Wallpaper.exe File not found O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\E-Mail.lnk = File not found O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\Internet.lnk = File not found O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableStatusMessages = 1 O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: VerboseStatus = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O7 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 O7 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMMyPictures = 0 O7 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoSMHelp = 0 O7 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoUserNameInStartMenu = 1 O8 - Extra context menu item: &Download by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: &Grab video by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: An vorhandene PDF-Datei anfügen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Down&load all by Orbit - C:\Programme\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com) O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers\youtubetomp3.htm () O8 - Extra context menu item: In Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel an vorhandene PDF-Datei anhängen - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O8 - Extra context menu item: Linkziel in Adobe PDF konvertieren - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll (Adobe Systems Incorporated) O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\nvappfilter.dll (NVIDIA) O15 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKU\S-1-5-21-73586283-57989841-1801674531-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.) O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30) O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F6290DFC-35E1-4C7E-9661-4F713CE21266}: DhcpNameServer = 192.168.178.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2010.11.10 18:57:19 | 000,000,025 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell - "" = AutoRun O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell\AutoRun - "" = Auto&Play O33 - MountPoints2\{19f5a177-418e-11df-a889-806d6172696f}\Shell\AutoRun\command - "" = D:\.\Bin\ASSETUP.exe O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) NetSvcs: 6to4 - File not found NetSvcs: Ias - File not found NetSvcs: Iprip - File not found NetSvcs: Irmon - File not found NetSvcs: NWCWorkstation - File not found NetSvcs: Nwsapagent - File not found NetSvcs: WmdmPmSp - File not found MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^CodeMeter Control Center.lnk - C:\Programme\CodeMeter\Runtime\bin\CodeMeterCC.exe - (WIBU-SYSTEMS AG) MsConfig - StartUpReg: Acrobat Assistant 8.0 - hkey= - key= - E:\programme\adobe\acrreader\Acrobat\Acrotray.exe (Adobe Systems Inc.) MsConfig - StartUpReg: Adobe Acrobat Speed Launcher - hkey= - key= - E:\programme\adobe\acrreader\Acrobat\Acrobat_sl.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - File not found MsConfig - StartUpReg: Alcmtr - hkey= - key= - C:\WINDOWS\ALCMTR.EXE (Realtek Semiconductor Corp.) MsConfig - StartUpReg: CoDeSysControlSysTray - hkey= - key= - E:\programme\3s Codesys\GatewayPLC\CoDeSysControlSysTray.exe (3S-Smart Software Solutions GmbH) MsConfig - StartUpReg: DivX Download Manager - hkey= - key= - File not found MsConfig - StartUpReg: DivXUpdate - hkey= - key= - C:\Programme\DivX\DivX Update\DivXUpdate.exe () MsConfig - StartUpReg: ENISysTray - hkey= - key= - E:\programme\3S\CoDeSys ENI Server\ENISysTray.exe (3S-Smart Software Solutions GmbH) MsConfig - StartUpReg: GatewaySysTray - hkey= - key= - E:\programme\3s Codesys\GatewayPLC\GatewaySysTray.exe (3S-Smart Software Solutions GmbH) MsConfig - StartUpReg: JMB36X Configure - hkey= - key= - File not found MsConfig - StartUpReg: JMB36X IDE Setup - hkey= - key= - C:\WINDOWS\JM\JMInsIDE.exe () MsConfig - StartUpReg: SkyTel - hkey= - key= - C:\WINDOWS\SkyTel.exe (Realtek Semiconductor Corp.) MsConfig - StartUpReg: StartCCC - hkey= - key= - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe () MsConfig - StartUpReg: TortoiseHgOverlayIconServer - hkey= - key= - C:\Programme\TortoiseHg\TortoiseHgOverlayServer.exe () MsConfig - StartUpReg: WinampAgent - hkey= - key= - File not found MsConfig - State: "system.ini" - 0 MsConfig - State: "win.ini" - 0 MsConfig - State: "bootini" - 0 MsConfig - State: "services" - 0 MsConfig - State: "startup" - 2 SafeBootMin: Base - Driver Group SafeBootMin: Boot Bus Extender - Driver Group SafeBootMin: Boot file system - Driver Group SafeBootMin: File system - Driver Group SafeBootMin: Filter - Driver Group SafeBootMin: PCI Configuration - Driver Group SafeBootMin: PNP Filter - Driver Group SafeBootMin: Primary disk - Driver Group SafeBootMin: SCSI Class - Driver Group SafeBootMin: sermouse.sys - Driver SafeBootMin: System Bus Extender - Driver Group SafeBootMin: vga.sys - Driver SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices SafeBootNet: Base - Driver Group SafeBootNet: Boot Bus Extender - Driver Group SafeBootNet: Boot file system - Driver Group SafeBootNet: File system - Driver Group SafeBootNet: Filter - Driver Group SafeBootNet: NDIS Wrapper - Driver Group SafeBootNet: NetBIOSGroup - Driver Group SafeBootNet: NetDDEGroup - Driver Group SafeBootNet: Network - Driver Group SafeBootNet: NetworkProvider - Driver Group SafeBootNet: PCI Configuration - Driver Group SafeBootNet: PNP Filter - Driver Group SafeBootNet: PNP_TDI - Driver Group SafeBootNet: Primary disk - Driver Group SafeBootNet: SCSI Class - Driver Group SafeBootNet: sermouse.sys - Driver SafeBootNet: Streams Drivers - Driver Group SafeBootNet: System Bus Extender - Driver Group SafeBootNet: TDI - Driver Group SafeBootNet: vga.sys - Driver SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - Reg Error: Value error. SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun) ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML) ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4 ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 11.0 ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 11.0 ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.7 ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW ActiveX: {5BA0557B-A191-E00A-4702-758640806C2A} - Microsoft Windows Media Player ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding ActiveX: {ACC563BC-4266-43f0-B6ED-9D38C4202C7E} - ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1 ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface ActiveX: {F11B0BE4-7D5D-D154-4671-C28F83AB99E5} - Browseranpassungen ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE Drivers32: msacm.ac3filter - C:\WINDOWS\System32\ac3filter.acm () Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation) Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS) Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.) Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.) Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation) Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.) Drivers32: vidc.ffds - C:\WINDOWS\System32\ffdshow.ax () Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.) Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll () Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation) Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation) Drivers32: vidc.VP60 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) Drivers32: vidc.VP61 - C:\WINDOWS\system32\vp6vfw.dll (On2.com) CREATERESTOREPOINT Restore point Set: OTL Restore Point ========== Files/Folders - Created Within 30 Days ========== [2012.10.09 21:22:35 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.10.09 20:05:47 | 000,046,280 | ---- | C] (Panda Security) -- C:\WINDOWS\System32\drivers\PSKMAD.sys [2012.10.09 02:27:52 | 000,000,000 | ---D | C] -- C:\Programme\ESET [2012.10.09 02:27:00 | 002,322,184 | ---- | C] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe [2012.10.08 22:51:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware [2012.10.08 22:51:27 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys [2012.10.08 22:51:27 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware [2012.10.08 14:09:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten-Dateien [2012.10.08 13:52:29 | 000,200,976 | ---- | C] (Trend Micro Inc.) -- C:\WINDOWS\System32\drivers\tmcomm.sys [2012.10.08 13:49:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\CSC [2012.10.05 11:49:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\drucken [2012.10.04 19:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2012.10.03 19:04:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Identities [2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak [2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug [2012.10.03 19:04:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen [2012.09.18 22:17:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google [2012.09.18 22:16:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Google Earth [2012.09.18 22:14:13 | 000,000,000 | ---D | C] -- C:\Programme\Google [2012.09.18 22:14:13 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Google [2011.05.18 23:32:36 | 149,266,371 | ---- | C] (Macrovision) -- C:\Dokumente und Einstellungen\***\Maple1202WindowsUpgrade.exe [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.10.09 21:29:01 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.10.09 21:22:37 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.10.09 20:05:30 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.10.09 20:05:30 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.10.09 20:05:30 | 000,000,326 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job [2012.10.09 20:05:05 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.10.09 16:24:32 | 000,538,327 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2012.10.09 02:27:02 | 002,322,184 | ---- | M] (ESET) -- C:\Dokumente und Einstellungen\***\Desktop\esetsmartinstaller_enu.exe [2012.10.08 14:20:08 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.10.08 14:10:15 | 000,302,592 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\1b2to83l.exe [2012.10.08 14:09:23 | 000,063,754 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html [2012.10.08 14:08:34 | 000,050,477 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.10.08 13:58:44 | 000,267,229 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\census.cache [2012.10.08 13:58:40 | 000,208,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ars.cache [2012.09.29 13:19:38 | 000,068,659 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Epiphone - Goth Thunderbird-IV.pdf [2012.09.28 14:11:40 | 000,112,911 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\sass.JPG [2012.09.26 01:20:41 | 000,015,360 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.09.21 16:44:43 | 000,157,635 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Modulprogramm Entrepreneurship.pdf [2012.09.17 13:28:12 | 000,466,502 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\FLT_1MWTCX20234_0.pdf [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.10.09 16:24:32 | 000,538,327 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\adwcleaner.exe [2012.10.08 14:19:59 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.10.08 14:10:15 | 000,302,592 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\1b2to83l.exe [2012.10.08 14:09:23 | 000,063,754 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\69886-alle-hilfesuchenden-eroeffnung-themas-beachten.html [2012.10.08 14:08:34 | 000,050,477 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Defogger.exe [2012.10.04 19:32:38 | 000,000,724 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Thunderbird.lnk [2012.09.29 13:19:37 | 000,068,659 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Epiphone - Goth Thunderbird-IV.pdf [2012.09.28 14:11:40 | 000,112,911 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\sass.JPG [2012.09.21 16:44:43 | 000,157,635 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Modulprogramm Entrepreneurship.pdf [2012.09.18 22:14:15 | 000,001,090 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.09.18 22:14:15 | 000,001,086 | ---- | C] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.09.17 13:28:12 | 000,466,502 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\FLT_1MWTCX20234_0.pdf [2012.07.24 02:42:11 | 000,000,218 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.recently-used.xbel [2012.07.19 12:49:44 | 000,025,548 | ---- | C] () -- C:\WINDOWS\System32\drivers\RTAIODAT.DAT [2012.07.18 14:56:26 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\0x0304A000.sfl [2012.07.14 13:13:40 | 000,102,400 | ---- | C] () -- C:\WINDOWS\RegBootClean.exe [2012.07.09 00:49:54 | 000,000,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\PUTTY.RND [2012.02.28 20:51:28 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2012.01.12 23:51:51 | 000,000,211 | ---- | C] () -- C:\WINDOWS\FTRUN32.INI [2011.12.17 03:48:36 | 001,552,412 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll [2011.12.17 03:48:36 | 000,354,814 | ---- | C] () -- C:\WINDOWS\System32\libssl32.dll [2011.12.10 00:11:09 | 000,017,168 | ---- | C] () -- C:\WINDOWS\cdplayer.ini [2011.12.10 00:06:48 | 000,001,492 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ss.ini [2011.10.30 22:27:49 | 000,075,264 | ---- | C] () -- C:\WINDOWS\System32\callrproxy.dll [2011.08.24 12:53:16 | 000,267,229 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\census.cache [2011.08.24 12:53:09 | 000,208,216 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\ars.cache [2011.08.24 12:45:09 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache [2011.07.18 20:56:01 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled29_MAS.bak [2011.07.18 20:55:46 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled28_MAS.bak [2011.07.18 20:55:40 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled27_MAS.bak [2011.07.18 20:55:32 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled26_MAS.bak [2011.07.18 20:55:25 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled25_MAS.bak [2011.07.18 20:55:19 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled24_MAS.bak [2011.07.18 20:55:12 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled23_MAS.bak [2011.07.18 20:55:06 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled22_MAS.bak [2011.07.18 20:55:01 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled21_MAS.bak [2011.07.18 20:54:54 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled20_MAS.bak [2011.07.18 20:54:49 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled19_MAS.bak [2011.07.18 20:54:44 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled18_MAS.bak [2011.07.18 20:54:38 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled17_MAS.bak [2011.07.18 20:53:25 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled16_MAS.bak [2011.07.18 20:53:19 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled15_MAS.bak [2011.07.18 20:53:11 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled14_MAS.bak [2011.07.18 20:53:05 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled13_MAS.bak [2011.07.18 20:52:58 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled12_MAS.bak [2011.07.18 20:52:49 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled11_MAS.bak [2011.07.18 20:52:43 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled10_MAS.bak [2011.07.18 20:52:36 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled9_MAS.bak [2011.07.18 20:52:30 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled8_MAS.bak [2011.07.18 20:52:22 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled7_MAS.bak [2011.07.18 20:52:15 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled6_MAS.bak [2011.07.18 20:52:09 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled5_MAS.bak [2011.07.18 20:52:03 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled4_MAS.bak [2011.07.18 20:51:58 | 000,003,072 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled3_MAS.bak [2011.07.18 20:51:12 | 000,005,504 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled1_MAS.bak [2011.07.16 18:00:33 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini [2011.07.04 00:38:39 | 000,000,926 | ---- | C] () -- C:\WINDOWS\kaiser.ini [2011.06.27 03:04:11 | 000,011,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled85_MAS.bak [2011.06.27 03:03:52 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled87_MAS.bak [2011.06.27 03:00:38 | 000,009,608 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled84_MAS.bak [2011.06.27 02:58:55 | 000,011,256 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled86_MAS.bak [2011.06.27 02:48:34 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled83_MAS.bak [2011.06.27 02:45:50 | 000,010,128 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled82_MAS.bak [2011.06.27 02:41:33 | 000,010,344 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled81_MAS.bak [2011.06.27 02:27:33 | 000,009,816 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled80_MAS.bak [2011.06.27 02:24:36 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled79_MAS.bak [2011.06.27 02:21:34 | 000,007,624 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled78_MAS.bak [2011.06.27 02:18:46 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled77_MAS.bak [2011.06.27 02:15:37 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled76_MAS.bak [2011.06.27 02:10:01 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled75_MAS.bak [2011.06.27 02:07:13 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled74_MAS.bak [2011.06.27 02:04:17 | 000,010,104 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled73_MAS.bak [2011.06.27 02:00:28 | 000,009,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled72_MAS.bak [2011.06.27 01:57:36 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled70_MAS.bak [2011.06.27 01:57:03 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled71_MAS.bak [2011.06.27 01:50:04 | 000,011,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled68_MAS.bak [2011.06.27 01:48:31 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled69_MAS.bak [2011.06.27 01:40:39 | 000,010,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled65_MAS.bak [2011.06.27 01:40:22 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled67_MAS.bak [2011.06.27 01:36:37 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled66_MAS.bak [2011.06.27 01:28:16 | 000,010,888 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled64_MAS.bak [2011.06.27 01:22:04 | 000,011,336 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled63_MAS.bak [2011.06.27 01:19:03 | 000,010,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled62_MAS.bak [2011.06.27 01:09:22 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled61_MAS.bak [2011.06.27 01:06:24 | 000,009,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled60_MAS.bak [2011.06.27 01:05:29 | 000,009,680 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled59_MAS.bak [2011.06.27 01:00:00 | 000,007,768 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled55_MAS.bak [2011.06.27 00:56:27 | 000,010,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled58_MAS.bak [2011.06.27 00:53:25 | 000,008,520 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled57_MAS.bak [2011.06.27 00:50:34 | 000,008,792 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled54_MAS.bak [2011.06.27 00:50:13 | 000,010,368 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled56_MAS.bak [2011.06.27 00:38:33 | 000,010,088 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled53_MAS.bak [2011.06.27 00:35:05 | 000,009,960 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled52_MAS.bak [2011.06.27 00:31:58 | 000,008,800 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled51_MAS.bak [2011.06.27 00:23:52 | 000,010,320 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled50_MAS.bak [2011.06.27 00:23:45 | 000,010,560 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled49_MAS.bak [2011.06.27 00:17:38 | 000,009,600 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled48_MAS.bak [2011.06.27 00:13:58 | 000,010,448 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled46_MAS.bak [2011.06.27 00:13:22 | 000,010,032 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled47_MAS.bak [2011.06.26 23:46:13 | 000,010,352 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled45_MAS.bak [2011.06.26 23:41:44 | 000,010,392 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled44_MAS.bak [2011.06.26 23:32:43 | 000,010,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled43_MAS.bak [2011.06.26 23:28:50 | 000,009,408 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled42_MAS.bak [2011.06.26 23:25:09 | 000,010,648 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled41_MAS.bak [2011.06.26 23:14:50 | 000,009,136 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled40_MAS.bak [2011.06.26 23:10:20 | 000,001,920 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled39_MAS.bak [2011.06.26 23:09:40 | 000,010,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled38_MAS.bak [2011.06.26 22:59:34 | 000,008,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled36_MAS.bak [2011.06.26 22:58:47 | 000,002,296 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled34_MAS.bak [2011.06.26 22:58:29 | 000,002,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled33_MAS.bak [2011.06.26 22:56:58 | 000,008,328 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled37_MAS.bak [2011.06.26 22:53:35 | 000,002,200 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled35_MAS.bak [2011.06.26 22:40:23 | 000,002,208 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled32_MAS.bak [2011.06.26 22:37:06 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled31_MAS.bak [2011.06.26 22:33:25 | 000,003,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\untitled30_MAS.bak [2011.05.30 12:52:37 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin [2011.05.25 01:23:49 | 000,000,488 | RHS- | C] () -- C:\Dokumente und Einstellungen\All Users\ntuser.pol [2011.04.19 22:10:32 | 000,059,904 | ---- | C] () -- C:\WINDOWS\System32\OVDecode.dll [2011.03.20 20:03:47 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI [2011.02.13 23:49:35 | 000,000,533 | ---- | C] () -- C:\WINDOWS\eReg.dat [2011.02.07 02:43:36 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll [2010.12.10 02:42:05 | 000,065,536 | ---- | C] () -- C:\WINDOWS\TADSUINS.EXE [2010.12.01 20:15:19 | 000,290,904 | ---- | C] () -- C:\WINDOWS\System32\vc6-re200l.dll [2010.11.11 21:19:24 | 000,021,080 | ---- | C] () -- C:\WINDOWS\System32\drivers\ntiopnp.sys [2010.11.09 22:30:03 | 000,000,038 | ---- | C] () -- C:\WINDOWS\AviSplitter.INI [2010.10.17 21:14:33 | 000,000,150 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\.sdplic [2010.10.17 20:14:23 | 000,000,023 | ---- | C] () -- C:\Dokumente und Einstellungen\***\dlmgr_.pro [2010.09.24 23:20:22 | 000,015,360 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2010.05.19 11:04:57 | 000,000,209 | ---- | C] () -- C:\Dokumente und Einstellungen\***\hsqlprefs.dat [2010.04.10 14:31:21 | 000,002,352 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2010.04.07 01:18:39 | 000,002,031 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.xmlcopyeditor [2010.04.06 22:31:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.javafx_eula_accepted ========== ZeroAccess Check ========== [2010.04.06 18:09:42 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\system32\shdocvw.dll -- [2011.12.19 10:53:33 | 001,510,400 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2008.04.14 14:00:00 | 000,472,064 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 14:00:00 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2010.12.01 22:00:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Atmel [2012.07.15 12:05:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVAST Software [2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CoDeSys [2011.07.05 20:33:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\foldit [2010.10.17 20:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IBM [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco [2010.09.27 08:17:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks [2012.07.15 13:26:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security [2012.10.08 14:23:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering [2012.05.12 18:05:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Phenomedia [2012.01.31 19:05:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2011.12.19 22:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Valusoft [2012.10.07 23:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.purple [2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoDeSys [2010.04.06 21:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools [2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen [2010.11.01 21:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp [2012.10.08 01:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2010.08.01 15:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.06.16 01:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software [2010.06.13 13:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ! [2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug [2012.07.24 01:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2011.07.18 10:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape [2011.06.16 22:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LibreOffice [2011.01.08 23:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local [2011.07.16 18:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX16 [2011.08.24 07:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX2.0 [2010.04.10 15:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MySQL [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco Networks [2010.04.06 23:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2011.05.06 23:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OfficeRecovery [2010.06.25 23:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2010.06.25 23:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3 [2010.10.28 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2012.02.05 23:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Orbit [2012.07.15 13:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security [2011.07.21 10:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProgSense [2012.10.08 13:48:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak [2010.04.07 19:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion [2010.09.29 19:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog [2012.10.04 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2012.05.18 14:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\To-Do DeskList [2011.11.12 18:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala [2012.05.20 22:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xm1 [2010.09.29 19:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xpce [2011.01.10 13:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\yWorks ========== Purity Check ========== ========== Custom Scans ========== < %ALLUSERSPROFILE%\Application Data\*. > < %ALLUSERSPROFILE%\Application Data\*.exe /s > < %APPDATA%\*. > [2012.10.07 23:37:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\.purple [2012.02.01 23:46:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Adobe [2011.07.12 00:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Aspell [2010.04.06 18:18:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ATI [2011.12.04 20:06:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CoDeSys [2010.04.06 21:49:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools [2012.10.03 19:04:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Deen [2010.11.01 21:56:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dev-Cpp [2010.04.07 02:24:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DivX [2012.10.08 01:34:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2011.07.01 22:07:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\dvdcss [2010.08.01 15:46:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DVDVideoSoftIEHelpers [2010.06.16 01:45:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Foxit Software [2010.06.13 13:48:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FRITZ! [2012.10.08 20:11:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug [2012.09.18 22:17:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Google [2012.07.24 01:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gtk-2.0 [2010.06.06 19:55:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Help [2010.04.06 15:47:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Identities [2011.07.18 10:46:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\inkscape [2011.06.16 22:28:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LibreOffice [2011.01.08 23:24:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Local [2011.07.16 18:48:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX16 [2011.08.24 07:13:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LyX2.0 [2010.04.06 20:50:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia [2012.02.06 04:58:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Malwarebytes [2012.02.07 14:23:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MathWorks [2012.02.27 19:29:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Maximize Games [2012.10.03 19:04:57 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft [2012.05.13 23:40:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MiKTeX [2010.04.06 18:26:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla [2010.04.10 15:59:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MySQL [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco [2010.05.09 22:56:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Namco Networks [2010.04.06 23:41:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Notepad++ [2011.05.06 23:07:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OfficeRecovery [2010.06.25 23:25:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2010.06.25 23:20:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org3 [2010.10.28 17:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Opera [2012.02.05 23:55:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Orbit [2012.07.15 13:27:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Panda Security [2012.09.10 15:48:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PlayFirst [2011.07.21 10:24:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ProgSense [2012.10.08 17:55:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Raavak [2012.09.27 01:36:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Skype [2011.12.07 21:30:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\skypePM [2010.04.07 19:18:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion [2010.04.06 22:18:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Sun [2010.09.29 19:30:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\SWI-Prolog [2010.04.06 18:27:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Talkback [2012.10.04 19:32:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Thunderbird [2012.05.18 14:46:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\To-Do DeskList [2012.07.09 09:32:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TortoiseHg [2011.12.19 22:52:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Valusoft [2010.04.10 15:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\vlc [2012.02.07 05:20:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Winamp [2010.04.06 22:40:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\WinRAR [2011.11.12 18:26:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala [2012.05.20 22:43:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xm1 [2010.09.29 19:36:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\xpce [2011.01.10 13:45:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\yWorks < %APPDATA%\*.exe /s > [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe [2012.05.24 20:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\DropboxUpdateHelper.exe [2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Uninstall.exe [2010.05.02 21:26:38 | 001,956,808 | ---- | M] (Adobe Systems Incorporated) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe [2010.04.06 18:16:03 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{04677911-D5DC-C500-A4E8-2D5CCC9180E9}\ARPPRODUCTICON.exe [2010.04.06 18:15:42 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{15327F19-DCA5-D102-0A11-C8B213AC278A}\ARPPRODUCTICON.exe [2010.04.06 18:16:03 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{170A555B-8B7C-18A7-FBB3-68FCD8171BEF}\ARPPRODUCTICON.exe [2010.04.06 18:16:12 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{2100F7DB-91AA-8C7C-1917-E41BE3E06C64}\ARPPRODUCTICON.exe [2010.04.06 18:16:16 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{23101306-56BD-BD95-DE03-907203A2D121}\ARPPRODUCTICON.exe [2010.04.06 18:16:18 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{23F84188-E168-12FC-68E1-0BC2B9ADA0F7}\ARPPRODUCTICON.exe [2010.04.06 18:15:28 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{252E8DB0-E036-1BFD-D1BA-0434C3B66B41}\ARPPRODUCTICON.exe [2010.04.06 18:15:56 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{255B921D-AE7F-8C7A-ACEA-9C7420659DC5}\ARPPRODUCTICON.exe [2010.04.06 18:16:10 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{25F78FDD-6D45-5229-3602-1026D916B534}\ARPPRODUCTICON.exe [2010.04.06 18:15:50 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{281D1C3D-50DA-46B4-D3E3-B811A9A3E644}\ARPPRODUCTICON.exe [2010.04.06 18:16:14 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{2847E94E-E127-1018-BA2D-1B99C229BE71}\ARPPRODUCTICON.exe [2010.04.06 18:15:45 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{32AF8E1C-CCC7-78D0-1BD6-E48EFFBBEE92}\ARPPRODUCTICON.exe [2010.04.06 18:15:55 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{385DFAC7-B31A-6FB0-1EB6-CD4854D55219}\ARPPRODUCTICON.exe [2010.04.06 18:15:59 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{3D6816CE-0943-85C8-8AB4-88C23C38CECB}\ARPPRODUCTICON.exe [2010.04.06 18:16:06 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{44EBA8D8-C559-A742-692D-51D2049AB8F1}\ARPPRODUCTICON.exe [2010.04.06 18:16:19 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{45E5354A-2CB2-EB0B-D930-29F8DD9F17AC}\ARPPRODUCTICON.exe [2010.04.06 18:16:04 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{4846B4A3-E2E3-61A3-2B9F-3674291C3C97}\ARPPRODUCTICON.exe [2010.04.06 18:16:17 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{491E695B-D88A-96B3-5DD6-C8487E6CF145}\ARPPRODUCTICON.exe [2010.04.06 18:14:50 | 000,009,158 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{5399ACAF-7B15-43D5-9233-4E797B184FD2}\ARPPRODUCTICON.exe [2010.04.06 18:15:44 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{54043BD9-50E5-96F0-D95F-E8BAACE26D89}\ARPPRODUCTICON.exe [2010.04.06 18:16:09 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{54B21299-1523-BA6D-CF0C-37122B5CB762}\ARPPRODUCTICON.exe [2010.04.06 18:15:48 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6A9D8554-E01A-B116-C84D-810589D016A1}\ARPPRODUCTICON.exe [2010.05.09 10:02:03 | 000,003,310 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe [2010.05.09 10:02:03 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_18be6784.exe [2010.05.09 10:02:03 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_294823.exe [2010.05.09 10:02:03 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_2cd672ae.exe [2010.05.09 10:02:03 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_4ae13d6c.exe [2010.05.09 10:02:03 | 000,001,078 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_69525f90.exe [2010.04.06 18:15:43 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{6C144163-02C2-B57F-AB61-56DA5546B2BB}\ARPPRODUCTICON.exe [2010.04.06 18:16:01 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{74DF227F-21FD-1B67-B1C2-635B14A0158E}\ARPPRODUCTICON.exe [2010.04.06 18:15:53 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{76CA3745-48C8-1B2E-4090-56711467CD43}\ARPPRODUCTICON.exe [2010.04.06 18:15:54 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{7B545503-5C31-B8A4-9B77-B6B99ADEC09D}\ARPPRODUCTICON.exe [2010.04.06 18:15:51 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{7DD3D82C-714A-F883-D93B-4C129D5FFA15}\ARPPRODUCTICON.exe [2010.04.06 18:15:41 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{7E95FCBF-A6E7-2475-7A87-C6D4A355AA66}\ARPPRODUCTICON.exe [2010.04.06 18:16:15 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{8010923B-40C7-0ECC-95C5-50623E548D96}\ARPPRODUCTICON.exe [2010.04.06 18:16:21 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{82CD426E-31DC-2F43-205E-E01E5C098F5A}\ARPPRODUCTICON.exe [2010.04.06 18:16:00 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{920560B7-6A55-DC40-5525-5F44A494F740}\ARPPRODUCTICON.exe [2010.04.06 18:16:13 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{B545059F-F74D-115D-2BAD-56555D575FCD}\ARPPRODUCTICON.exe [2010.04.06 18:16:02 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{C03DF297-96AD-B6D5-92EA-D99F5D76E5A3}\ARPPRODUCTICON.exe [2012.07.08 22:46:32 | 000,098,304 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{C0C31BCC-56FB-42A7-8766-D29E1BD74C7C}\python_icon.exe [2010.04.06 18:16:20 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{C5DC3DD5-80E0-88B9-2AF4-DFBEF10E4EBB}\ARPPRODUCTICON.exe [2010.04.06 18:16:07 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{C8781F28-84B1-4DBB-4627-951652B04293}\ARPPRODUCTICON.exe [2010.04.06 18:15:52 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CC8EA619-F11E-AD1F-93B7-7B356752185A}\ARPPRODUCTICON.exe [2010.04.06 18:15:49 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{CD13227D-2CA4-AB85-8674-5F6ADF42B882}\ARPPRODUCTICON.exe [2010.04.06 18:15:46 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{D6FC3A76-C2BD-0B95-FB03-7EE37A8D2B21}\ARPPRODUCTICON.exe [2010.04.06 18:15:57 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{D83D00F3-BBEF-B19D-5FE3-AA3C2BD726E3}\ARPPRODUCTICON.exe [2010.04.06 18:15:37 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{D966EC30-E3FF-9B17-BB68-2277D0870F5B}\ARPPRODUCTICON.exe [2011.05.07 01:06:16 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe [2010.04.06 18:16:08 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{E5ADC9FD-8C1F-456E-DFFB-716FE481C520}\ARPPRODUCTICON.exe [2010.04.06 18:16:11 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{F30E3BD6-F658-FDC3-8FF7-13302359DDD8}\ARPPRODUCTICON.exe [2010.04.06 18:15:58 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{F4B265CB-59BF-CCB2-F606-B8D16EE2D8ED}\ARPPRODUCTICON.exe [2010.04.06 18:15:47 | 000,010,134 | R--- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Installer\{FB63CC95-17BA-A660-35EE-EAEBBA79C30C}\ARPPRODUCTICON.exe [2010.04.13 17:13:15 | 000,144,053 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\uninstall.exe [2010.02.11 21:31:38 | 000,097,216 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Move Networks\ie_bin\MovePlayerUpgrade.exe [2011.01.12 22:54:32 | 000,095,540 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala\Uninstall.exe [2012.02.29 22:21:09 | 000,451,504 | ---- | M] (LaCie) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Wuala\Roaming\Wuala.exe < %SYSTEMDRIVE%\*.exe > < MD5 for: AGP440.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys < MD5 for: ATAPI.SYS > [2008.04.14 14:00:00 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys [2008.04.14 14:00:00 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys < MD5 for: EVENTLOG.DLL > [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll [2008.04.14 14:00:00 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll < MD5 for: NETLOGON.DLL > [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll [2008.04.14 14:00:00 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll < MD5 for: NVATA.SYS > [2006.04.24 19:52:28 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys < MD5 for: SCECLI.DLL > [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll [2008.04.14 14:00:00 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll < MD5 for: USER32.DLL > [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll [2008.04.14 14:00:00 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll < MD5 for: USERINIT.EXE > [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe [2008.04.14 14:00:00 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe < MD5 for: WINLOGON.EXE > [2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe [2008.04.14 14:00:00 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe < MD5 for: WS2IFSL.SYS > [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys [2008.04.14 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys < %systemroot%\system32\drivers\*.sys /lockedfiles > < %systemroot%\System32\config\*.sav > [2010.04.06 17:22:16 | 000,098,304 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav [2010.04.06 17:22:16 | 001,093,632 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav [2010.04.06 17:22:15 | 000,483,328 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav < %systemroot%\*. /mp /s > < %systemroot%\system32\*.dll /lockedfiles > [1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ] < > [2010.04.06 15:39:02 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini [2010.04.06 15:44:25 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT [2012.07.15 06:40:50 | 000,000,326 | -H-- | C] () -- C:\WINDOWS\Tasks\avast! Emergency Update.job [2012.09.18 22:14:15 | 000,001,086 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job [2012.09.18 22:14:15 | 000,001,090 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job ========== Alternate Data Streams ========== @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Desktop:$ES_DESCRIPTOR_PBVUV1VF9V89TMRVCL9YERB3CKMBYCK4187VYEKVNX5LBAVPV425V1JTDVRTVMJT7 @Alternate Data Stream - 85 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Namco Networks:$ES_DESCRIPTOR_PBVUV1VF9V89TMRVCL9YERB3CKMBYCK4187VYEKVNX5LBAVPV425V1JTDVRTVMJT7 @Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:016A8E80 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14362DF8 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:298A4848 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5D01D7C @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B3549F2 < End of report > |
10.10.2012, 10:43 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!) Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!! Code:
ATTFilter :OTL FF - prefs.js..network.proxy.backup.ftp: "129.228.15.142" FF - prefs.js..network.proxy.backup.ftp_port: 80 FF - prefs.js..network.proxy.backup.socks: "129.228.15.142" FF - prefs.js..network.proxy.backup.socks_port: 80 FF - prefs.js..network.proxy.backup.ssl: "129.228.15.142" FF - prefs.js..network.proxy.backup.ssl_port: 80 FF - prefs.js..network.proxy.ftp: "129.228.15.142" FF - prefs.js..network.proxy.ftp_port: 80 FF - prefs.js..network.proxy.http: "129.228.15.142" FF - prefs.js..network.proxy.http_port: 80 FF - prefs.js..network.proxy.share_proxy_settings: true FF - prefs.js..network.proxy.socks: "129.228.15.142" FF - prefs.js..network.proxy.socks_port: 80 FF - prefs.js..network.proxy.ssl: "129.228.15.142" FF - prefs.js..network.proxy.ssl_port: 80 O4 - HKLM..\Run: [] File not found @Alternate Data Stream - 154 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:016A8E80 @Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:14362DF8 @Alternate Data Stream - 130 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:298A4848 @Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5D01D7C @Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B3549F2 :Files C:\Dokumente und Einstellungen\***\Anwendungsdaten\Fuzyug C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\l8z18207.default\user.js C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temp\NERO14766\Toolbar.exe E:\Downloads\FHWIN.zip ipconfig /flushdns /c :Commands [purity] [emptytemp] [resethosts] Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet. Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt. Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________ Logfiles bitte immer in CODE-Tags posten |
10.10.2012, 10:58 | #15 |
| Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe uiuui, das ging in die Hose. Habe nach Klicken des Fix-Buttons nen schwarzen und darauf nen Blue Screen bekommen mit: IRQL_NOT_LESS_OR_EQUAL STOP 0x0000000A(0x0000FDFF, 0x00000002, 0x00000001, 0x0806E8A8E) |
Themen zu Trojaner gefunden? awt43abr.exe, wgsdgsdgdsgsd.exe, ebf.exe |
antivirus, audacity, bho, bildschirm, cdburnerxp, cloud, converter, document, downloader, entfernen, error, failed, fehler, fehlercode 1, firefox, flash player, fontcache, google, hängen, iexplore.exe, index, installation, intranet, logfile, mp3, msiinstaller, nicht installiert, pixel, plug-in, problem, psuamain.exe, realtek, registry, required, rojaner gefunden, scan, security, software, super, trojaner, unerwarteter fehler, visual studio, wgsdgsdgdsgsd.exe, windows internet |