| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
17.12.2012, 00:43
| #1 |
| |  "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" Bin wohl heute Abend vom BKA-Virus heimgesucht worden (?). Windows XP Prof. SP3 16.12.2012 21:21h: Ganzseitiger Hinweis, dass mein Rechner wegen unzulässiger Inhalte gesperrt / verschlüsselt wurde und nur gegen Zahlung wieder entsperrt wird. Habs leider nicht genau durchgelesen sondern gleich (hoffentlich richtig) gehandelt, sah aber nach BKA-Virus aus. Keine Aktionen möglich. Rechner sofort "hart" abgeschaltet. Netzwerkstecker entfernt und neu gestartet. Sofort Taskmanager gestartet und merkwürdige wsgdsgdgdsgsd.exe gefunden. Dann kam beige, blockierende Seite, ohne irgendwelche Warnungen und Aufforderungen (wahrscheinlich, weil die Inhalte nicht aus dem Netz geladen werden konnten). Strg-Alt-Entf ließ immer kurz Taskmanager aufblinken. Prozess killen ging aber leider nicht. Keine Aktionen mehr möglich. Beige Seite blockt alles. Rechner "hart" abgeschaltet. Versuch, im abgesicherten Modus zu starten, führte immer zu Reboot. Es erschien mehrfach die Meldung "Enter drücken für sptd.sys" oder so. Egal ob ich Enter drückte oder nicht führte dies zurück in die Modus-Auswahl oder zum Neustart. Start hat nur bei Auswahl des normalen Modus funktioniert. Also Windows normal gestartet. Schnellstmöglich den Taskmanager gestartet, auf hohe Aktualisierungsgeschwindigkeit gestellt, auf umgekehrte alphabetische Prozesssortierung gestellt und auf die wsgdsgdgdsgsd.exe gewartet. Sofort nach Auftauchen "Entf" – "Enter" gedrückt und der Prozess war weg. Puh. Zum Glück ist der Rechner so langsam, damit rechnen die Schw... nicht ;-) Danach bis jetzt alles ruhig und "normal". Habe Windows-Explorer Suche nach wsgdsgdgdsgsd.exe durchgeführt. Fund1: C:\Dokumente und Einstellungen\<ich>\wsgdsgdgdsgsd.exe Umbenannt in _sgdsgdgdsgsd.ex_ Kriegt Ihr noch... Fund2: C:\Windows\Prefetch\WSGDSGDGDSGSD.pf Umbenannt in __SGDSGDGDSGSD.__ Kriegt Ihr auch noch... Was macht die? Habe Regedit gestartet und nach "wsgd" gesucht. Fund 1: In HKCU\Software\Microsoft\Windows\ShelNoRoam\MUICache\ REG_SZ: C:\Dokumente und Einstellungen\<ich>\wsgdsgdgdsgsd.exe = "Control3 Manager" Eintrag komplett entfernt! Fund 2: In HKUsers\S-1-5-21-854245398-...-1003\Software\Microsoft\Windows\ShelNoRoam\MUICache\ REG_SZ: C:\Dokumente und Einstellungen\<ich>\wsgdsgdgdsgsd.exe = "Control3 Manager" (Eintrag nach 2. Suchlauf und Entfernen des 1. Fundes nicht erneut gefunden!? Fund 3: In HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ REG_EXPAND_SZ: svñhîst = "%USERPROFILE%\wsgdsgdgdsgsd.exe Eintrag komplett entfernt! Habe bei Google nach wsgdsgdgdsgsd.exe gesucht. hxxp://www.gutefrage.net/tipp/bka-virus-manuell-loeschen gelesen. jashla.exe nicht auf meinem Rechner oder in der Registry gefunden. Andere Website (sorry, nicht dokumentiert) gab Hinweis auf lsass.exe. Google-Treffer hxxp://www.datei.info/was_ist/lsass_exe.html beschreibt Hinweise auf Möglichkeiten, die echte Datei von einem Virus zu unterscheiden. Datei lsass.exe liegt bei mit nur in C:\WINDOWS\System32 C:\WINDOWS\$NtServicePackUninstall$ C:\WINDOWS\ServicePackFiles\i386 vor, jeweils mit der Größe 13312 Byte, scheint ok. Mein Avira Free Antivirus war die ganze Zeit ruhig. Hat erst beim manuellen Start des System-Scanners sofort einen "BDS/ZeroAccess.Gen" im Recycler in einer Datei "n" gefunden. "Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen" Habe diesen in Quarantäne geschickt. Manuelle Avira Scans: Aktive Prozesse: Kein Fund, kein Verdacht. Windows Systemverzeichnis: Kein Fund, kein Verdacht. Vollständige Systemprüfung: ... läuft... Suche nach Rootkits und aktiver Malware (4 HDs): ... folgt ... Manuelle Auswahl aller 4 HDs und meines USB-Sticks: ... folgt ... Ich weiß ehrlich gesagt nicht, ob irgendwas irgendwo "infiziert", verschlüsselt oder sonst wie in Mitleidenschaft gezogen wurde. Habe z.B. keine verdächtige Datei "locked*" auf C: gefunden. Werde den Rechner laufen lassen, um keinen schlafenden Erreger beim Booten zu wecken. Parallel lasse ich AntiVir alle Laufwerke scannen. Werde morgen Abend die ersten Schritte aus Eurer "Vorgehen beim Verschlüsselungs-Trojaner" durchführen. Ist es ein Verschlüsselungs-Trojaner? Wonach kann ich (abgesehen von Eurer TODO Liste) suchen? Ulf Geändert von Olpp (17.12.2012 um 00:51 Uhr) |
|
17.12.2012, 07:42
| #2 |
| /// Malwareteam    | "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" Was du da hast, ist nicht der Verschlüsselungstrojaner...
__________________Um eine genauere Analyse zu ermöglichen, befolge bitte diesen Link: An alle Hilfesuchenden! Was muss ich vor Eröffnung eines Themas beachten? Hinweis: Poste die erstellten Logfiles hier in deinem Thema - erstelle kein neues! Falls bereits installierte Antivirensoftware Funde gemeldet hat: Füge unbedingt die entsprechenden Logdateien bei!
__________________ |
|
18.12.2012, 01:34
| #3 |
| | "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" Keine Fehlermeldung vom defogger, hier trotzdem das log:
__________________defogger_disable by jpshortstuff (23.02.10.1) Log created at 22:59 on 17/12/2012 (Heyder) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... Unable to read sptd.sys SPTD -> Disabled (Service running -> reboot required) -=E.O.F=- OTL.Txt: OTL Logfile: Code:
ATTFilter OTL logfile created on: 17.12.2012 23:09:25 - Run 1 OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation Internet Explorer (Version = 8.0.6001.18702) Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy 2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,55% Memory free 4,85 Gb Paging File | 4,40 Gb Available in Paging File | 90,78% Paging File free Paging file location(s): C:\pagefile.sys 3070 3070 [binary data] %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme Drive C: | 186,30 Gb Total Space | 19,69 Gb Free Space | 10,57% Space Free | Partition Type: NTFS Drive M: | 465,76 Gb Total Space | 290,77 Gb Free Space | 62,43% Space Free | Partition Type: NTFS Drive N: | 465,76 Gb Total Space | 61,41 Gb Free Space | 13,19% Space Free | Partition Type: NTFS Drive O: | 698,64 Gb Total Space | 167,90 Gb Free Space | 24,03% Space Free | Partition Type: NTFS Computer Name: NEU | User Name: *** | Logged in as Administrator. Boot Mode: Normal | Scan Mode: Current user | Quick Scan Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days ========== Processes (SafeList) ========== PRC - [2012.12.17 22:02:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe PRC - [2012.12.11 17:09:52 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe PRC - [2012.12.11 17:09:37 | 000,079,136 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe PRC - [2012.12.11 17:09:36 | 000,384,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe PRC - [2012.12.11 17:09:36 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe PRC - [2012.07.20 13:00:51 | 002,635,776 | ---- | M] (Deutsche Telekom AG) -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe PRC - [2012.01.04 12:32:36 | 000,718,888 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe PRC - [2012.01.04 12:32:10 | 000,126,504 | ---- | M] (Nokia) -- C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe PRC - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe PRC - [2011.04.01 06:11:52 | 000,428,640 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe PRC - [2010.10.01 21:41:10 | 000,619,800 | ---- | M] (hxxp://tortoisesvn.net) -- C:\Programme\TortoiseSVN\bin\TSVNCache.exe PRC - [2010.05.07 18:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe PRC - [2008.10.23 16:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe PRC - [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe PRC - [2007.09.25 16:16:08 | 000,079,136 | ---- | M] (Hewlett-Packard Company) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe PRC - [2006.10.26 12:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe PRC - [2004.03.18 08:33:26 | 000,892,928 | ---- | M] (Logitech Inc.) -- C:\Programme\Logitech\iTouch\iTouch.exe PRC - [2003.06.03 13:13:20 | 000,397,312 | ---- | M] (FinePrint Software, LLC) -- C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp4.exe ========== Modules (No Company Name) ========== MOD - [2012.11.16 20:16:10 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\b809681da85a58046cb39f268b6697ad\System.Web.ni.dll MOD - [2012.11.16 20:15:50 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\31b7eef43a23e7c6e93594be583f3d08\System.ServiceProcess.ni.dll MOD - [2012.11.16 20:13:05 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\41cac4885974d07de06f0b4fec9883f0\System.Configuration.ni.dll MOD - [2012.11.16 20:12:52 | 000,256,000 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\129677cc2efb77e11fb90785528cbf28\SMDiagnostics.ni.dll MOD - [2012.11.16 20:12:39 | 017,403,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\96d93d79e2516cac93027cbe2e2d1757\System.ServiceModel.ni.dll MOD - [2012.11.16 20:11:53 | 002,345,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\7efd419147611323505605be3ecee5d5\System.Runtime.Serialization.ni.dll MOD - [2012.11.16 20:11:42 | 001,070,080 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\41c7ce18ef3cb963cdefd5efb9559c7a\System.IdentityModel.ni.dll MOD - [2012.11.16 20:05:06 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\d35b50eb6bb7b1bfb6592419d9feba47\System.Xml.ni.dll MOD - [2012.11.16 20:01:20 | 007,977,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\90ad0c96693527ae685ff40019bb33b0\System.ni.dll MOD - [2012.11.16 20:00:55 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\3add69b075f3da012fb97ce00cd795c0\mscorlib.ni.dll MOD - [2012.09.19 19:17:40 | 000,397,088 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll MOD - [2011.08.28 22:19:12 | 000,093,696 | ---- | M] () -- C:\Programme\FileZilla FTP Client\fzshellext.dll MOD - [2010.02.25 22:45:35 | 000,051,716 | ---- | M] () -- C:\WINDOWS\system32\pdf995mon.dll MOD - [2009.02.13 16:03:03 | 000,167,936 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Xml.resources\2.0.0.0_de_b77a5c561934e089\System.Xml.resources.dll MOD - [2009.02.13 16:03:02 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll MOD - [2008.06.20 17:02:46 | 000,247,296 | ---- | M] () -- \\?\globalroot\systemroot\system32\mswsock.dll MOD - [2008.06.20 17:02:46 | 000,247,296 | ---- | M] () -- \\.\globalroot\systemroot\system32\mswsock.dll MOD - [2007.09.20 18:34:58 | 000,129,024 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll MOD - [2006.10.22 11:22:00 | 001,470,464 | ---- | M] () -- C:\WINDOWS\system32\nview.dll MOD - [2006.10.22 11:22:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll MOD - [2006.10.22 11:22:00 | 000,212,992 | ---- | M] () -- C:\WINDOWS\system32\nvapi.dll MOD - [2005.01.06 17:33:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll MOD - [2001.10.28 17:42:30 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\pdfcmnnt.dll MOD - [1997.11.18 17:34:46 | 000,907,264 | ---- | M] () -- C:\Programme\Corel\Graphics8\Programs\CMFFld80.dll ========== Services (SafeList) ========== SRV - File not found [Disabled | Stopped] -- %SystemRoot%\System32\hidserv.dll -- (HidServ) SRV - [2012.12.12 08:56:04 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc) SRV - [2012.12.11 17:09:52 | 000,085,280 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService) SRV - [2012.12.11 17:09:36 | 000,109,344 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService) SRV - [2012.07.20 13:00:51 | 002,635,776 | ---- | M] (Deutsche Telekom AG) [Auto | Running] -- C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe -- (Netzmanager Service) SRV - [2012.07.13 12:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate) SRV - [2012.01.04 12:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Running] -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer) SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv) SRV - [2011.05.24 10:33:30 | 001,840,128 | ---- | M] (MAGIX AG) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe -- (Fabs) SRV - [2011.04.26 13:54:12 | 002,702,848 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance) SRV - [2011.04.01 06:11:52 | 000,428,640 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv) SRV - [2010.05.07 18:47:32 | 000,162,648 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv) SRV - [2009.08.24 21:16:36 | 000,406,016 | ---- | M] (mst software GmbH, Germany) [On_Demand | Stopped] -- C:\Programme\Ashampoo\Ashampoo WinOptimizer 2010 Advanced\DfSdkS.exe -- (DfSdkS) SRV - [2009.04.06 08:43:26 | 000,259,368 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Nero\Nero MediaHome 4\NMMediaServerService.exe -- (NeroMediaHomeService.4) SRV - [2008.10.23 16:45:14 | 000,307,200 | ---- | M] (T-Systems Enterprise Services GmbH) [On_Demand | Running] -- C:\Programme\T-Online\DSL-Manager\DslMgrSvc.exe -- (TDslMgrService) SRV - [2008.01.22 09:13:26 | 000,275,752 | ---- | M] (Nero AG) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe -- (NMIndexingService) SRV - [2007.09.25 16:16:08 | 000,079,136 | ---- | M] (Hewlett-Packard Company) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe -- (LightScribeService) SRV - [2006.11.24 21:56:54 | 000,123,064 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe -- (SandraDataSrv) SRV - [2006.11.24 21:56:28 | 001,138,880 | ---- | M] (SiSoftware) [On_Demand | Stopped] -- C:\Programme\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe -- (SandraTheSrv) SRV - [2006.10.26 13:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose) SRV - [2006.10.26 12:40:34 | 000,335,872 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\mdm.exe -- (MDM) SRV - [2005.11.14 01:06:04 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe -- (IDriverT) ========== Driver Services (SafeList) ========== DRV - File not found [Kernel | On_Demand | Stopped] -- -- (WDICA) DRV - File not found [Kernel | Boot | Stopped] -- system32\DRIVERS\tclondrv.sys -- (tclondrv) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDRELI) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDFRAME) DRV - File not found [Kernel | On_Demand | Stopped] -- -- (PDCOMP) DRV - File not found [Kernel | System | Stopped] -- -- (PCIDump) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\PROGRA~1\T-Online\DSL-MA~1\PCANDIS5.SYS -- (PCANDIS5) DRV - File not found [Kernel | System | Stopped] -- -- (lbrtfdc) DRV - File not found [Kernel | System | Stopped] -- -- (i2omgmt) DRV - File not found [Kernel | On_Demand | Stopped] -- D:\INSTALL\GMSIPCI.SYS -- (GMSIPCI) DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Programme\MediaCoder\SysInfo.sys -- (CrystalSysInfo) DRV - File not found [Kernel | System | Stopped] -- -- (Changer) DRV - [2012.12.11 17:09:57 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb) DRV - [2012.12.11 17:09:57 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt) DRV - [2012.12.09 00:24:10 | 000,101,248 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\avmaudio.sys -- (avmaudio) DRV - [2012.11.16 18:18:34 | 000,036,552 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avkmgr.sys -- (avkmgr) DRV - [2012.09.12 12:36:37 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\teamviewervpn.sys -- (teamviewervpn) DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv) DRV - [2011.11.01 09:07:26 | 000,018,176 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmb.sys -- (nmwcd) DRV - [2011.11.01 09:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys -- (UsbserFilt) DRV - [2011.11.01 09:07:26 | 000,008,192 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys -- (upperdev) DRV - [2011.11.01 09:07:24 | 000,023,168 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ccdcmbo.sys -- (nmwcdc) DRV - [2011.04.01 06:11:10 | 004,333,280 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC) DRV - [2011.04.01 06:09:48 | 000,291,424 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS) DRV - [2010.10.05 23:26:35 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\sptd.sys -- (sptd) DRV - [2010.09.16 16:02:33 | 000,035,040 | ---- | M] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH) [Kernel | On_Demand | Stopped] -- C:\Programme\Netzmanager\NMInfraIS2\Driver\TelekomNM3.sys -- (TelekomNM3) DRV - [2010.09.11 07:20:10 | 000,023,608 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\SndTAudio.sys -- (SndTAudio) DRV - [2010.09.08 11:20:02 | 000,033,384 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\rsvcdwdr.sys -- (rsvcdwdr) DRV - [2010.09.08 11:20:01 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd) DRV - [2010.06.29 01:28:08 | 000,483,200 | ---- | M] (ITETech ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF15BDA.sys -- (AF15BDA) DRV - [2010.05.07 18:43:30 | 000,025,824 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon) DRV - [2010.04.13 17:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(5).sys -- (WsAudio_DeviceS(5) DRV - [2010.04.13 17:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(4).sys -- (WsAudio_DeviceS(4) DRV - [2010.04.13 17:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(3).sys -- (WsAudio_DeviceS(3) DRV - [2010.04.13 17:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(2).sys -- (WsAudio_DeviceS(2) DRV - [2010.04.13 17:45:36 | 000,025,704 | ---- | M] (Wondershare) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WsAudio_DeviceS(1).sys -- (WsAudio_DeviceS(1) DRV - [2010.02.27 23:00:48 | 000,010,688 | ---- | M] (UVNC BVBA) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mv2.sys -- (mv2) DRV - [2008.11.28 20:26:56 | 000,010,704 | ---- | M] (Pixbyte Development SL) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\iTurnsDriver.sys -- (iTurns) DRV - [2008.08.26 08:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\pccsmcfd.sys -- (pccsmcfd) DRV - [2008.04.13 19:53:09 | 000,040,320 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmnt.sys -- (nm) DRV - [2008.04.13 19:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE) DRV - [2007.11.28 08:14:28 | 000,023,628 | ---- | M] (NetChip Technology, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NcBulk.sys -- (NCBULK) DRV - [2007.09.12 17:24:00 | 000,026,816 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\DslTestSp5.sys -- (dsltestSp5) DRV - [2007.06.26 11:53:54 | 000,013,824 | ---- | M] (T-Systems) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tsmpkt.sys -- (TSMPacket) DRV - [2007.03.08 20:54:46 | 000,101,376 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV07.sys -- (ACEDRV07) DRV - [2006.04.18 20:54:52 | 000,097,792 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\ACEDRV05.sys -- (ACEDRV05) DRV - [2004.04.05 07:57:46 | 000,966,352 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Capi20.sys -- (CAPI20) DRV - [2004.03.10 12:42:24 | 000,012,953 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\itchfltr.sys -- (itchfltr) DRV - [2003.10.14 17:40:16 | 000,173,334 | ---- | M] (T-Systems Nova GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\WTOMCAT.sys -- (TOMCATWAN) DRV - [2003.04.17 12:19:02 | 000,120,732 | ---- | M] (DeTeWe Berlin) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ulisa.sys -- (ulisa) DRV - [2003.03.19 13:36:48 | 000,037,696 | ---- | M] (DeTeWe Berlin) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\DETEWECP.SYS -- (DETEWECP) DRV - [2001.08.17 13:01:42 | 000,019,968 | ---- | M] (Handspring, Inc) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\VisorUsb.sys -- (VisorUsb) DRV - [2000.11.10 00:00:00 | 000,038,400 | ---- | M] (RVS Datentechnik GmbH, München) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\RVSPORT.sys -- (rvsport) ========== Standard Registry (SafeList) ========== ========== Internet Explorer ========== IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A} IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7 IE - HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}: "URL" = hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1 IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie IE - HKCU\..\SearchScopes,DefaultScope = {80DCE53B-CAC5-4E82-A2B9-4D8EE5DCAF69} IE - HKCU\..\SearchScopes\{80DCE53B-CAC5-4E82-A2B9-4D8EE5DCAF69}: "URL" = hxxp://www.google.de/search?q={searchTerms} IE - HKCU\..\SearchScopes\{DFFD01F4-2F81-4F37-8F89-3DF6B4DE201F}: "URL" = hxxp://de.wikipedia.org/wiki/Spezial:Search?search={searchTerms} IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local> IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = 192.168.2.1:80 ========== FireFox ========== FF - HKLM\Software\MozillaPlugins\@garmin.com/GpsControl: C:\Programme\Garmin GPS Plugin\npGarmin.dll (GARMIN Corp.) FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google) FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.) FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.) FF - HKLM\Software\MozillaPlugins\@zylom.com/ZylomGamesPlayer: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom) FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2011.08.01 23:22:24 | 000,000,000 | ---D | M] FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2011.08.01 23:22:24 | 000,000,000 | ---D | M] [2010.10.19 19:14:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions [2009.12.18 01:27:43 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\MediaCoder [2009.12.18 01:27:58 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\MediaCoder-Setup-Wizard [2010.10.19 19:14:25 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Extensions\songbird@songbirdnest.com O1 HOSTS File: ([2006.10.13 00:41:57 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts O1 - Hosts: 127.0.0.1 localhost O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found. O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated) O4 - HKLM..\Run: [Aimersoft Helper Compact.exe] C:\Programme\Common Files\Aimersoft\Aimersoft Helper Compact\ASHelper.exe (AimerSoft) O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG) O4 - HKLM..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd File not found O4 - HKLM..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\system32\spool\drivers\w32x86\3\fpdisp4.exe (FinePrint Software, LLC) O4 - HKLM..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe (HP) O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation) O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\nvmctray.dll (NVIDIA Corporation) O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe () O4 - HKLM..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe (Logitech Inc.) O4 - HKCU..\Run: [] File not found O4 - HKCU..\Run: [PC Suite Tray] C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe (Nokia) O4 - Startup: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\DSL-Manager.lnk = C:\Programme\T-Online\DSL-Manager\DslMgr.exe (T-Systems Enterprise Services GmbH) O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1 O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = [binary data] O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\preispiraten.html () O8 - Extra context menu item: amazon Suche - C:\\Programme\\Preispiraten\\Searchamazon.htm File not found O8 - Extra context menu item: amazon Suche starten - C:\\Programme\\Preispiraten\\Searchamazon.htm File not found O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html File not found O8 - Extra context menu item: Google Suche - C:\\Programme\\Preispiraten\\SearchGoogle.htm File not found O8 - Extra context menu item: Google Suche starten - C:\\Programme\\Preispiraten\\SearchGoogle.htm File not found O9 - Extra 'Tools' menuitem : Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre6\bin\npjpi160_29.dll (Sun Microsystems, Inc.) O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars) O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000023 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000024 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000025 - C:\Programme\Bonjour\mdnsNSP.dll File not found O10 - Protocol_Catalog9\Catalog_Entries\000000000026 - C:\Programme\Bonjour\mdnsNSP.dll File not found O15 - HKCU\..Trusted Domains: fritz.box ([]* in Lokales Intranet) O15 - HKCU\..Trusted Domains: microsoft.com ([office] http in Trusted sites) O15 - HKCU\..Trusted Ranges: Range1 ([*] in Lokales Intranet) O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} hxxp://office.microsoft.com/sites/production/ieawsdc32.cab (Microsoft Office Template and Media Control) O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} hxxp://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab (Office Genuine Advantage Validation Tool) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://go.microsoft.com/fwlink/?linkid=39204 (Windows Genuine Advantage Validation Tool) O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.) O16 - DPF: {A4639D2F-774E-11D3-A490-00C04F6843FB} hxxp://download.microsoft.com/download/vizact2000/Install/10/WIN98Me/EN-US/msorun.cab (IEAnimBehaviorFactory Class) O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab (IPSUploader4 Control) O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} hxxp://www.o2c.de/download/o2cplayer.cab (O2C-Player (ELECO Software GmbH)) O16 - DPF: {BF3CD111-6278-11D2-9EA3-00A0C9251384} hxxp://www.o2c.de/download/O2CPlayer.CAB (O2C-Player Version 1.x) O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22) O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} hxxp://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab (IPSUploader Control) O16 - DPF: Microsoft XML Parser for Java file://C:\WINDOWS\Java\classes\xmldso.cab (Reg Error: Key error.) O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{0B2CA087-5423-4945-B218-064CF2EED66D}: NameServer = 192.168.2.1 O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation) O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation) O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation) O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation) O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home O28 - HKLM ShellExecuteHooks: {091EB208-39DD-417D-A5DD-7E2C2D8FB9CB} - C:\Programme\Windows Defender\MpShHook.dll (Microsoft Corporation) O32 - HKLM CDRom: AutoRun - 1 O32 - AutoRun File - [2006.02.28 20:53:42 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] O33 - MountPoints2\{a358e49c-dba7-11df-8f30-00138f6d278b}\Shell - "" = Autorun O33 - MountPoints2\{a358e49c-dba7-11df-8f30-00138f6d278b}\Shell\downloadsb\command - "" = C:\WINDOWS\explorer.exe -- [2008.04.14 03:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) O34 - HKLM BootExecute: (autocheck autochk *) O35 - HKLM\..comfile [open] -- "%1" %* O35 - HKLM\..exefile [open] -- "%1" %* O37 - HKLM\...com [@ = comfile] -- "%1" %* O37 - HKLM\...exe [@ = exefile] -- "%1" %* O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3) O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2) ========== Files/Folders - Created Within 30 Days ========== [2012.12.17 23:00:17 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.12.17 23:00:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Desktop\Software [2012.12.16 21:21:23 | 000,043,520 | RHS- | C] (Kevin Solway) -- C:\Dokumente und Einstellungen\***\_gsdgsdgdsgsd.ex_ [2012.12.09 00:24:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\FRITZ!Box [2012.12.09 00:24:17 | 000,101,248 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmaudio.sys [2012.12.09 00:24:17 | 000,032,256 | ---- | C] (AVM Berlin) -- C:\WINDOWS\System32\MiniInstaller.dll [2012.12.09 00:23:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\Deployment [2012.12.08 18:10:57 | 000,000,000 | ---D | C] -- C:\Programme\Netzmanager [2012.12.08 18:10:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Netzmanager [2012.12.08 18:10:46 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{87B61FE8-334F-4066-B7AA-68DC81782D4D} [2012.12.04 19:11:03 | 005,096,296 | ---- | C] (Igor Pavlov) -- C:\Dokumente und Einstellungen\***\Desktop\USBDrivers_231.exe [2012.12.04 19:09:35 | 000,000,000 | ---D | C] -- C:\Programme\Garmin GPS Plugin [2012.12.04 19:06:51 | 000,000,000 | ---D | C] -- C:\Programme\Garmin [2012.12.04 19:06:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Garmin [2007.02.12 19:10:44 | 002,682,880 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\VCREDI~3.EXE [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files - Modified Within 30 Days ========== [2012.12.17 23:17:00 | 000,000,420 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{2C6DF2AF-2869-4A6A-8B82-568C6017AB8E}.job [2012.12.17 23:05:18 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job [2012.12.17 23:05:09 | 000,000,726 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\DSL-Manager.lnk [2012.12.17 23:03:58 | 000,000,051 | ---- | M] () -- C:\WINDOWS\iTouch.ini [2012.12.17 23:03:56 | 000,088,566 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml [2012.12.17 23:03:38 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job [2012.12.17 23:03:33 | 000,012,598 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl [2012.12.17 23:03:17 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat [2012.12.17 22:59:47 | 000,000,020 | ---- | M] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.12.17 22:55:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job [2012.12.17 22:02:16 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\***\Desktop\OTL.exe [2012.12.16 21:21:23 | 000,043,520 | RHS- | M] (Kevin Solway) -- C:\Dokumente und Einstellungen\***\_gsdgsdgdsgsd.ex_ [2012.12.16 21:20:06 | 3160,196,096 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\outlookneu.pst [2012.12.16 21:20:06 | 1300,759,552 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\outlookneuablage.pst [2012.12.13 21:24:24 | 000,000,117 | ---- | M] () -- C:\WINDOWS\wpd99.drv [2012.12.12 22:09:55 | 000,605,304 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT [2012.12.12 21:55:24 | 000,001,393 | ---- | M] () -- C:\WINDOWS\imsins.BAK [2012.12.11 17:09:57 | 000,134,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avipbb.sys [2012.12.11 17:09:57 | 000,083,944 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\WINDOWS\System32\drivers\avgntflt.sys [2012.12.11 17:08:23 | 000,204,288 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2012.12.09 00:24:10 | 000,101,248 | ---- | M] (AVM Berlin) -- C:\WINDOWS\System32\drivers\avmaudio.sys [2012.12.09 00:24:09 | 000,032,256 | ---- | M] (AVM Berlin) -- C:\WINDOWS\System32\MiniInstaller.dll [2012.12.08 18:30:46 | 000,158,853 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\FRITZ.Box WLAN 3370 103.05.21_08.12.12_1830.export [2012.12.04 19:11:10 | 005,096,296 | ---- | M] (Igor Pavlov) -- C:\Dokumente und Einstellungen\***\Desktop\USBDrivers_231.exe [2012.12.04 19:09:16 | 018,854,112 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CommunicatorPlugin_404.exe [2012.12.04 19:05:25 | 018,845,976 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\CommunicatorPlugin_403.exe [2012.12.01 02:33:45 | 016,699,232 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\99811844.pdf [2012.11.24 16:09:38 | 000,660,131 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\Barmer Karten E+S+A+L.pdf [2012.11.21 00:17:58 | 000,082,780 | ---- | M] () -- C:\Dokumente und Einstellungen\***\Desktop\https___www.lichtbild.barmer-gek.de_BarmerForms_servlet_openfile_filename=f60ef419-2e58-4ba8-82e6-dd59d799c9e7_barmer.pdf [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] [2 C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp files -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\*.tmp -> ] [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] ========== Files Created - No Company Name ========== [2012.12.17 22:59:29 | 000,000,020 | ---- | C] () -- C:\Dokumente und Einstellungen\***\defogger_reenable [2012.12.17 01:06:23 | 1300,759,552 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\outlookneuablage.pst [2012.12.17 00:57:53 | 3160,196,096 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\outlookneu.pst [2012.12.08 18:30:54 | 000,158,853 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Eigene Dateien\FRITZ.Box WLAN 3370 103.05.21_08.12.12_1830.export [2012.12.05 23:56:03 | 016,699,232 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\99811844.pdf [2012.12.04 19:09:15 | 018,854,112 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CommunicatorPlugin_404.exe [2012.12.04 19:05:24 | 018,845,976 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\CommunicatorPlugin_403.exe [2012.11.24 16:09:36 | 000,660,131 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\Barmer Karten E+S+A+L.pdf [2012.11.21 00:17:58 | 000,082,780 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Desktop\https___www.lichtbild.barmer-gek.de_BarmerForms_servlet_openfile_filename=f60ef419-2e58-4ba8-82e6-dd59d799c9e7_barmer.pdf [2012.06.25 15:13:11 | 000,911,408 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat [2012.02.16 01:12:22 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll [2011.12.10 17:23:25 | 000,038,473 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR [2011.12.01 21:25:48 | 000,001,158 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ShiftN.ini [2011.12.01 21:18:20 | 000,080,896 | ---- | C] () -- C:\WINDOWS\cadkasdeinst01.exe [2011.10.12 23:53:29 | 000,000,545 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\flashplayer.html [2010.11.13 13:42:51 | 000,028,672 | ---- | C] () -- C:\Programme\DelayDel.exe [2010.10.05 21:27:41 | 000,002,230 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\bff.dat [2010.01.07 22:24:11 | 000,000,057 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Nachteulenturnier.spd [2008.10.30 09:49:34 | 000,000,022 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\8f01a90e-7eb3-48d3-93b1-50d88fd146fb [2007.12.04 22:41:11 | 000,004,169 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\mdb.bin [2007.04.16 20:08:11 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\$_hpcst$.hpc [2007.04.13 11:17:04 | 000,008,989 | ---- | C] () -- C:\Dokumente und Einstellungen\***\gsview32.ini [2007.01.04 00:14:39 | 000,000,138 | ---- | C] () -- C:\Dokumente und Einstellungen\***\default.pls [2006.12.22 23:47:35 | 000,273,775 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.fonts.cache-1 [2006.05.29 20:52:51 | 000,003,037 | ---- | C] () -- C:\Dokumente und Einstellungen\***\.ganttproject [2006.03.14 22:34:32 | 000,204,288 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini [2006.03.01 01:14:50 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html [2006.03.01 00:34:15 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat ========== ZeroAccess Check ========== [2006.03.01 00:33:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini [2012.12.17 23:03:32 | 000,005,120 | -HS- | M] () -- C:\WINDOWS\assembly\GAC\Desktop.ini [HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] [HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] "ThreadingModel" = Both "" = C:\RECYCLER\S-1-5-21-854245398-1078081533-839522115-1003\$a8aa96fb28582098a6ca3db8c2aee78c\n. [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] "" = %SystemRoot%\System32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Apartment [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] "" = C:\RECYCLER\S-1-5-18\$a8aa96fb28582098a6ca3db8c2aee78c\n. -- File not found "ThreadingModel" = Free [HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] "" = C:\WINDOWS\System32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation) "ThreadingModel" = Both ========== LOP Check ========== [2011.10.10 23:20:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AceBIT [2009.01.04 23:51:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ashampoo [2010.10.05 20:50:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Audible [2010.06.30 00:18:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\BlazeVideo [2012.07.03 22:53:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess [2009.01.07 02:15:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH [2010.10.05 23:25:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite [2009.12.16 17:44:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Engelmann Media [2006.03.01 00:37:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\fun communications [2012.06.20 17:21:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations [2009.12.21 18:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Intenium [2007.06.19 21:00:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iWin Games [2007.06.26 21:35:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\julitec [2009.12.16 17:50:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Licenses [2008.03.08 17:52:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LightScribe [2011.12.24 00:29:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MAGIX [2012.12.08 18:10:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Netzmanager [2011.03.19 10:21:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia [2010.06.30 00:05:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaInstallerCache [2009.06.25 18:27:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NokiaMusic [2010.06.30 00:14:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache [2009.04.03 00:05:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite [2012.12.13 21:24:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\pdf995 [2010.10.05 22:22:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RapidSolution [2012.11.10 14:44:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RavensburgerTipToi [2009.12.21 18:35:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ScreenSeven [2006.10.25 20:44:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-DSL SpeedManager [2007.01.21 20:41:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online [2007.09.26 00:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\T-Online DSL-Manager [2010.10.06 22:31:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP [2012.12.13 22:03:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\tmp [2010.10.06 22:01:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneClone [2012.06.25 14:30:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\xml_param [2007.06.15 19:45:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Zylom [2010.10.05 14:29:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521} [2012.12.08 18:11:06 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{87B61FE8-334F-4066-B7AA-68DC81782D4D} [2012.12.08 18:10:38 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{DD034EDF-8A92-4F84-A64A-26BF9B7AE354} [2006.03.02 23:43:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ACD Systems [2011.10.10 23:20:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\AceBIT [2009.01.04 23:51:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ashampoo [2009.12.18 17:04:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Broad Intelligence [2009.01.07 02:15:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service [2012.10.02 16:36:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH [2012.11.16 00:39:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CallingID [2009.10.10 01:48:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\capella-software [2006.11.20 22:15:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\CasaPortale.de [2011.10.26 20:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DAEMON Tools Lite [2006.03.10 22:15:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\DataDesign [2012.07.22 21:25:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Digitaler Routenplaner [2006.03.13 00:51:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Digitaler Routenplaner 2004 [2012.12.14 23:07:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox [2012.02.08 20:00:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\EAC [2009.12.16 17:49:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Engelmann Media [2009.12.16 18:30:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Enigma [2012.10.17 20:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\FileZilla [2006.03.01 21:30:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\fun communications [2012.12.04 19:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Garmin [2010.10.06 13:31:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\GetRightToGo [2007.05.23 19:03:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\gnupg [2012.04.29 21:07:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HDX4 GmbH [2007.06.28 22:41:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\HukSoft [2010.09.25 11:26:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ivdoe [2012.07.22 21:28:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\klickTel [2011.03.18 18:47:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Leadertech [2010.02.02 19:37:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\LetsTrade [2011.12.24 00:30:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\MAGIX [2008.08.23 17:43:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\map&guide [2006.10.05 01:12:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Meine Die Schlacht um Mittelerde-Dateien.vor Schwarzes Tor [2009.12.16 18:27:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\metaspinner net GmbH [2011.12.01 21:04:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nik Software [2010.05.04 19:13:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia [2010.05.04 19:13:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Nokia Ovi Suite [2012.10.16 23:53:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\OpenOffice.org [2006.03.02 23:15:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Ordner HP Share-to-Web [2010.05.04 21:28:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PC Suite [2010.06.25 20:17:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\pdf995 [2007.06.08 16:38:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\PersBackup [2010.10.19 19:14:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Philips-Songbird [2009.01.25 21:42:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RapidSolution [2012.11.10 15:03:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\RavensburgerTipToi [2009.12.16 16:41:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\ScreenSeven [2007.01.03 21:27:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Simple Star [2011.07.02 14:01:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Stammbaumdrucker [2007.03.29 22:46:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Subversion [2006.10.25 20:46:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-DSL SpeedManager [2007.09.26 17:46:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\T-Online [2012.11.08 22:49:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\TeamViewer [2010.10.09 12:31:52 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Virtual CD v10 [2008.09.02 23:20:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Windows Search [2007.05.23 21:47:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\winpt [2012.07.25 21:54:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\XnView [2010.09.13 16:54:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Xyfo [2007.06.15 20:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\***\Anwendungsdaten\Zylom ========== Purity Check ========== ========== Alternate Data Streams ========== @Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B174FAE @Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C98F34F6 < End of report > Extras.Txt: OTL EXTRAS Logfile: Code:
ATTFilter OTL Extras logfile created on: 17.12.2012 23:09:25 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Dokumente und Einstellungen\***\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
2,00 Gb Total Physical Memory | 1,47 Gb Available Physical Memory | 73,55% Memory free
4,85 Gb Paging File | 4,40 Gb Available in Paging File | 90,78% Paging File free
Paging file location(s): C:\pagefile.sys 3070 3070 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 186,30 Gb Total Space | 19,69 Gb Free Space | 10,57% Space Free | Partition Type: NTFS
Drive M: | 465,76 Gb Total Space | 290,77 Gb Free Space | 62,43% Space Free | Partition Type: NTFS
Drive N: | 465,76 Gb Total Space | 61,41 Gb Free Space | 13,19% Space Free | Partition Type: NTFS
Drive O: | 698,64 Gb Total Space | 167,90 Gb Free Space | 24,03% Space Free | Partition Type: NTFS
Computer Name: NEU | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
========== Extra Registry (SafeList) ==========
========== File Associations ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.ini [@ = UltraEdit.ini] -- C:\Programme\IDM Computer Solutions\UltraEdit\Uedit32.exe (IDM Computer Solutions, Inc.)
.js [@ = UltraEdit.js] -- C:\Programme\IDM Computer Solutions\UltraEdit\Uedit32.exe (IDM Computer Solutions, Inc.)
.txt [@ = UltraEdit.txt] -- C:\Programme\IDM Computer Solutions\UltraEdit\Uedit32.exe (IDM Computer Solutions, Inc.)
========== Shell Spawning ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Betrachten mit XnView] -- "C:\Programme\XnView\xnview.exe" "%1" (XnView, hxxp://www.xnview.com)
Directory [CEWE FOTOSCHAU] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\CEWE FOTOSCHAU.exe" -d "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Directory [SCHLECKER Foto Digital Service] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Directory [SCHLECKER Foto Digital Service.exe] -- "C:\Programme\SCHLECKER\SCHLECKER Foto Digital Service\SCHLECKER Foto Digital Service.exe" "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
========== Security Center Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 1
"FirewallOverride" = 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
========== System Restore Settings ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
========== Firewall Settings ==========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
========== Authorized Applications List ==========
========== HKEY_LOCAL_MACHINE Uninstall List ==========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00BA866C-F2A2-4BB9-A308-3DFA695B6F7C}" = Java DB 10.5.3.0
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{036AA4D4-6D32-11D4-9875-00105ACE7734}" = Logitech iTouch Software
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{07D77970-B205-460C-84E4-263F30455597}" = Nokia Ovi Suite
"{08610298-29AE-445B-B37D-EFBE05802967}" = LWS Pictures And Video
"{12451AF7-EFF8-4B5B-8255-282D7CC7CAEE}" = OviMPlatform
"{138A4072-9E64-46BD-B5F9-DB2BB395391F}" = LWS VideoEffects
"{13D793E6-928B-4984-A0AB-5B6C08759096}" = WISO Mein Geld 2013 Standard
"{15634701-BACE-4449-8B25-1567DA8C9FD3}" = CameraHelperMsi
"{1651216E-E7AD-4250-92A1-FB8ED61391C9}" = LWS Help_main
"{174A3B31-4C43-43DD-866F-73C9DB887B48}" = LWS Twitter
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1d8a51dd-4178-49a9-a645-dcd9e17afc80}" = Nero MediaHome 4 Essentials
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1FC11AA5-49F6-4567-BEB6-6744BE8DB84C}" = Digitale Telefonauskunft auf CD-ROM
"{212748BB-0DA5-46DE-82A1-403736DC9F27}" = MSVC80_x86
"{21DF0294-6B9D-4741-AB6F-B2ABFBD2387E}" = LWS YouTube Plugin
"{26A24AE4-039D-4CA4-87B4-2F83216010FF}" = Java(TM) 6 Update 29
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{283CF61A-FAB6-4690-0001-05B15D792AC7}" = freeTunes*2.0
"{2CC53A53-44F4-4667-8584-2FFC9ACB2242}" = Ovi Desktop Sync Engine
"{2E115EB2-EF3F-4E64-97D3-D9335495FB74}" = Digitale Rückwärtssuche 2006
"{32A3A4F4-B792-11D6-A78A-00B0D0160230}" = Java(TM) SE Development Kit 6 Update 23
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = erLT
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{4300EF0D-2041-4179-AFFF-21E01160740F}" = Eumex 504PC USB
"{4356EDD5-144A-44F2-B352-A9232D280A0C}" = MAGIX Music Maker 17
"{439800C9-FD42-4EA3-94D2-063DF0926873}" = Match-Up!
"{43B74FAB-FB58-447D-8D3A-5F638AF36FD1}" = Netzmanager
"{45D4F727-43B5-49CD-B474-B9866A8F4FB8}" = Nokia Map Loader
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4AA68A73-DB9C-439D-9481-981C82BD008B}" = Nokia Connectivity Cable Driver
"{4D568C38-0552-4CDD-A643-01FAFA2957EF}" = Nokia Software Updater
"{50D25574-2C48-4AEC-8FFC-32AEAD2EAEFF}" = Nokia Ovi Player
"{52DC004C-B46C-4A1B-A2AC-AC4E5BFB9B93}" = TinyFugue 4.0s1 for Windows
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{58A12D43-D312-4995-9D8F-9E654694C113}" = Gigaset QuickSync
"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth
"{5B6A5652-0491-4017-A173-60A4322989D5}" = Chronik der Weltgeschichte 6.0 CD-ROM
"{5DA8F6CD-C70E-39D8-8430-3D9808D6BD17}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30411
"{5F7E148E-08DD-42F7-AEB4-569F21E25F3A}" = MAGIX Music Editor 3 Free
"{647BB978-2876-487B-9B0E-FDB73F0EA4A2}" = Garmin Communicator Plugin
"{69fc3b9a-4149-43db-a557-6ed0c8d8ba44}" = Nero MediaHome 4 Help
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6B077B8C-5942-4341-0001-3BCE3C625DB1}" = Webclip zu mp3 Konverter
"{6B36DEBF-27D0-4B1E-858D-D397091C6C7D}" = HP Precisionscan Pro 3.1
"{6C5F8503-55D2-4398-858C-362B7A7AF51C}" = Firebird SQL Server - MAGIX Edition
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6F76EC3C-34B1-436E-97FB-48C58D7BEDCD}" = LWS Gallery
"{70B31335-50EE-4834-8431-27412CDE62BD}" = Nokia_Multimedia_Common_Components_2_5
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{71E66D3F-A009-44AB-8784-75E2819BA4BA}" = LWS Motion Detection
"{735DEB9C-61BD-4D31-994B-92395BBB4E45}" = Microsoft XML Parser
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7DE1AE26-8599-4378-9F17-328B5A3984A4}" = Sibelius Scorch (Firefox, Opera, Netscape only)
"{83C8FA3C-F4EA-46C4-8392-D3CE353738D6}" = LWS Launcher
"{8937D274-C281-42E4-8CDB-A0B2DF979189}" = LWS Webcam Software
"{8973631B-D3CE-4F74-8A72-F734D928B940}" = DVRManager
"{8C4F56A2-03D5-441B-B911-EC2604622D58}" = FormsForWeb® Filler
"{8F5402D1-9044-4C1C-A5B4-7DD04AEB3AEA}" = klickTel OEM Herbst 2009
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROHYBRIDR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROHYBRIDR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROHYBRIDR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROHYBRIDR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROHYBRIDR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROHYBRIDR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90A455A7-0FC8-4508-B7FA-8F135B8F041A}" = DSL-Manager
"{91120000-0031-0000-0000-0000000FF1CE}" = Microsoft Office Professional Hybrid 2007
"{91120000-0031-0000-0000-0000000FF1CE}_PROHYBRIDR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{91AFACB3-CA46-4C1E-AF2D-F72EE0B112E4}" = Personal Ancestral File Companion 5.4
"{99052DB7-9592-4522-A558-5417BBAD48EE}" = Microsoft ActiveSync
"{993FEC4E-D506-4BB2-9D2B-FB0E7E5219D4}" = klickTel Routenplaner Deutschland und Europa 2012
"{99ef387e-633e-4cfb-bfa3-ab961b685ddf}" = Nero MediaHome 4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9DAEA76B-E50F-4272-A595-0124E826553D}" = LWS WLM Plugin
"{A06275F4-324B-4E85-95E6-87B2CD729401}" = Windows Defender
"{A1973A71-BC23-4A8C-A0A0-2B0497B7EAF4}" = WISO Sparbuch 2008
"{A2AA4204-C05A-4013-888A-AD153139297F}" = PC Connectivity Solution
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8606865-6D52-44C1-82BD-A3C9A80222D4}" = UltraEdit 15.20 SE
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A8F7FCEF-3CA6-4CE9-8FEA-8BB18F8686F0}" = Nokia Ovi Suite Software Updater
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A97F28B2-3BA1-49B7-AEF6-CC8956ED8CAA}" = Nokia PC Suite
"{ABA5E381-EC46-425C-86C5-5CD15BBFB4BF}" = Garmin USB Drivers
"{AC76BA86-7AD7-1031-7B44-A83000000003}" = Adobe Reader 8.3.1 - Deutsch
"{AC76BA86-7AD7-5464-3428-800000000003}" = Spelling Dictionaries Support For Adobe Reader 8
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{b2ec4a38-b545-4a00-8214-13fe0e915e6d}" = Advertising Center
"{bd5ca0da-71ad-43da-b19e-6eee0c9adc9a}" = Nero ControlCenter
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C301D681-00D3-4597-8446-3DE54FE20F1A}" = TortoiseSVN 1.6.11.20210 (32 bit)
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2096}_is1" = SiSoftware Sandra Lite XIb (Win64/32/CE)
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C6115A28-F277-4E82-B067-84D28BF21031}" = Nero 7 Premium
"{C730B021-96D7-4F63-B52E-27F9A8155BE1}" = MAGIX Screenshare
"{C7340571-7773-4A8C-9EBC-4E4243B38C76}" = Microsoft XML Parser
"{C7411D97-EF5E-46B2-8B49-E408A344DF82}" = MAGIX Speed burnR (MSI)
"{C7B392DB-1B53-413D-9F10-226CFD8507DA}" = Großer Reiseplaner 2007/2008 ServicePack 1
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CD5E3D9D-11DA-4134-81BE-A6BD886D6966}" = Quick File Rename Personal Edition
"{CE2121C6-C94D-4A73-8EA4-6943F33EE335}" = Picture Package Music Transfer
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D40EB009-0499-459c-A8AF-C9C110766215}" = Logitech Webcam Software
"{D5068583-D569-468B-9755-5FBF5848F46F}" = Sony Picture Utility
"{D666E437-158C-43D0-AC69-F67F6C5EC2B8}" = Trellix Web Express Site Building
"{D94A8E22-DF2B-4107-9E51-608A60A7671D}" = Personal Ancestral File 5
"{dba84796-8503-4ff0-af57-1747dd9a166d}" = Nero Online Upgrade
"{E3E71D07-CD27-46CB-8448-16D4FB29AA13}" = Microsoft WSE 3.0 Runtime
"{E4BFCD28-382C-4D16-B927-9973CBC7B7EB}" = LOADSTREET Web-Media-Sauger
"{E6CFBFB5-9232-410C-B353-AF6E614B2681}" = LightScribe System Software 1.10.16.1
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E863B0FB-A92C-11D5-9FA6-000374890932}" = T-Online ISDN SpeedManager
"{e8a80433-302b-4ff1-815d-fcc8eac482ff}" = Nero Installer
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{EED027B7-0DB6-404B-8F45-6DFEE34A0441}" = LWS Video Mask Maker
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F3DCD04C-BE9C-408C-BC8C-B77AF972DBC2}" = teXXas
"{f4041dce-3fe1-4e18-8a9e-9de65231ee36}" = Nero ControlCenter
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F56ED312-033F-435B-8D89-26F2F09A5C58}" = capella 1200
"{FF167195-9EE4-46C0-8CD7-FBA3457E88AB}" = LWS Facebook
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"504244733D18C8F63FF584AEB290E3904E791693" = Windows-Treiberpaket - Nokia pccsmcfd (08/22/2008 7.0.0.0)
"7 Wonders III" = 7 Wonders III
"72A50F48CC5601190B9C4E74D81161693133E7F7" = Windows-Treiberpaket - Nokia Modem (02/25/2011 7.01.0.9)
"98157A226B40B173301B0F53C8E98C47805D5152" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Shockwave Player" = Adobe Shockwave Player
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"AFPL Ghostscript 8.54" = AFPL Ghostscript 8.54
"AFPL Ghostscript Fonts" = AFPL Ghostscript Fonts
"Aimersoft DRM Media Converter_is1" = Aimersoft DRM Media Converter(Build 1.5.3.0)
"ArcSoft PhotoImpression" = ArcSoft PhotoImpression
"Ashampoo Photo Commander 6_is1" = Ashampoo Photo Commander 6.50
"a-squared HiJackFree_is1" = a-squared HiJackFree 2.0
"AudibleManager" = AudibleManager
"AutoCAD LT 98 - Deutsch Deinstaller" = AutoCAD LT 98 - Deutsch
"Avira AntiVir Desktop" = Avira Free Antivirus
"Azteca" = Azteca
"Beetle Ju 3 (VOLLVERSION)" = Beetle Ju 3 (VOLLVERSION)
"Bengal (VOLLVERSION)" = Bengal (VOLLVERSION)
"CamStudio Lossless Codec_is1" = CamStudio Lossless Codec v1.4
"CCleaner" = CCleaner
"Chicken Invaders 3" = Chicken Invaders 3
"C-Media Audio" = C-Media 3D Audio
"Color Efex Pro 3.0 Stand-Alone Standard" = Color Efex Pro 3.0 Standard
"Corel Uninstaller" = Corel Uninstaller
"Dator Testversion" = HukSoft! Dator Testversion 2.2.0
"DeInst_d2vexcrd C:/Programme/Generalkarte" = DIE GENERALKARTE basierend auf Geogrid®-Viewer Version 3.0
"Die 14 beliebtesten Kartenspiele_is1" = Die 14 beliebtesten Kartenspiele
"DSGPlayer" = DEUTSCHLAND SPIELT GAME CENTER
"E0AC723A3DE3A04256288CADBBB011B112AED454" = Windows-Treiberpaket - Nokia Modem (02/25/2011 4.7)
"Enigma" = Enigma
"Exact Audio Copy" = Exact Audio Copy 1.0beta3
"FileZilla Client" = FileZilla Client 3.5.1
"FinePrint 2000" = FinePrint 2000
"FormatFactory" = FormatFactory 2.20
"FreeStar Free Video Converter" = FreeStar Free Video Converter 9.0.1 build 6
"Geogrid_DPV" = Geogrid® DPV
"GoldWave v5.58" = GoldWave v5.58
"Google Translator_is1" = Google Translator 2.5 Build 41
"GSview 4.8" = GSview 4.8
"Guild Wars" = GUILD WARS
"hp deskjet 930c series" = hp deskjet 930c series (nur entfernen)
"hp deskjet 930c series_Driver" = hp deskjet 930c series
"HP Fotodruckprogramm" = HP Fotodruckprogramm
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie7" = Windows Internet Explorer 7
"ie8" = Windows Internet Explorer 8
"InstallShield_{5B6A5652-0491-4017-A173-60A4322989D5}" = Chronik der Weltgeschichte 6.0 CD-ROM
"IrfanView" = IrfanView (remove only)
"Johann Lafer Hits aus meiner Küche" = Johann Lafer Hits aus meiner Küche
"MAGIX Online Druck Service D" = MAGIX Online Druck Service (D)
"MAGIX_{4356EDD5-144A-44F2-B352-A9232D280A0C}" = MAGIX Music Maker 17
"MAGIX_{C730B021-96D7-4F63-B52E-27F9A8155BE1}" = MAGIX Screenshare
"MAGIX_{C7411D97-EF5E-46B2-8B49-E408A344DF82}" = MAGIX Speed burnR (MSI)
"Meine kleine Farm 3" = Meine kleine Farm 3
"Microsoft .NET Framework 1.1 (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Music_Editor_3_silver" = MAGIX Music Editor 3 Free
"Native Instruments Traktor Beatport Player" = Native Instruments Traktor Beatport Player
"NAVIGON Fresh" = NAVIGON Fresh 3.4.1
"nbi-nb-base-6.1.0.1.200805300101" = NetBeans IDE 6.1
"Nebel der Elfen" = Nebel der Elfen
"Nero PhotoShow Deluxe 4" = Nero PhotoShow Deluxe 4
"Netzmanager" = Netzmanager
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"Nokia Ovi Suite" = Nokia Ovi Suite
"Nokia PC Suite" = Nokia PC Suite
"NTFS Undelete_is1" = NTFS Undelete v0.93
"NVIDIA Drivers" = NVIDIA Drivers
"OnlineControl_is1" = OnlineControl 1.2
"Pdf995" = Pdf995
"Personal Backup_is1" = Personal Backup 4
"Philips Songbird" = Philips Songbird
"PokerStars" = PokerStars
"Prinzessin Isabella" = Prinzessin Isabella
"PROHYBRIDR" = 2007 Microsoft Office system
"QuadroDesignSoft" = Quadro Design Programm
"Ravensburger tiptoi" = Ravensburger tiptoi
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Ritter Arthur" = Ritter Arthur
"RVS-COM Version 1.0" = Teledat RVS-COM
"Saqqarah" = Saqqarah
"SCHLECKER Foto Digital Service" = SCHLECKER Foto Digital Service
"SCREEN2EXE_is1" = SCREEN2EXE 2.8 (build:2178)
"ShiftN_is1" = ShiftN 3.6
"Slickball" = Slickball
"SPORT619" = SPORT
"Teamspeak 2 RC2_is1" = TeamSpeak 2 RC2
"TeamViewer 7" = TeamViewer 7
"Ultravnc2_is1" = UltraVNC 1.0.8.2
"Virtual DJ Home Edition - Atomix Productions" = Virtual DJ Home Edition - Atomix Productions
"Visual Basic 6.0 Professional Edition (deu)" = Microsoft Visual Basic 6.0 Professional Edition (Deutsch)
"VLC media player" = VLC media player 1.1.4
"VMidi" = vanBasco's Karaoke Player
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"WebPost" = Microsoft Web Publishing Wizard 1.53
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinGTK-2_is1" = GTK+ 2.10.6-1 runtime environment
"WinLems_is1" = WinLems 1.24
"WinRAR archiver" = WinRAR
"WinZip" = WinZip
"WISO Mein Geld 2013 Standard" = WISO Mein Geld 2013 Standard
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"World Mosaics 2" = World Mosaics 2
"Wudf01007" = Microsoft User-Mode Driver Framework Feature Pack 1.7
"XnView_is1" = XnView 1.99
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
========== HKEY_CURRENT_USER Uninstall List ==========
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"f018cf21c0452c64" = AVM FRITZ!Box USB-Fernanschluss
"PocketMirror" = PocketMirror 3.1.6 (Standard Edition)
"Swing Domination" = Swing Domination
========== Last 20 Event Log Errors ==========
[ Application Events ]
Error - 17.12.2012 17:19:33 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3578-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.12.2012 17:19:33 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3579-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.12.2012 17:19:55 | Computer Name = NEU | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
in 0x800423f3) fehlgeschlagen.
Error - 17.12.2012 17:33:37 | Computer Name = NEU | Source = nview_info | ID = 11141121
Description =
Error - 17.12.2012 17:52:16 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3578-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.12.2012 17:52:16 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3579-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.12.2012 17:52:39 | Computer Name = NEU | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
in 0x800423f3) fehlgeschlagen.
Error - 17.12.2012 17:55:10 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3578-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.12.2012 17:55:10 | Computer Name = NEU | Source = VSS | ID = 12289
Description = Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\Volume{044e3579-a88f-11da-a09e-806d6172696f},0xc0000000,0x00000003,...)".
hr = 0x80070005.
Error - 17.12.2012 17:55:33 | Computer Name = NEU | Source = VSS | ID = 5013
Description = Volumeschattenkopie-Dienstfehler: Von Schattenkopieautor "RemovableStorageManager"
aufgerufene Routine "OpenNtmsSessionW" ist mit Status "0x80070015" (konvertiert
in 0x800423f3) fehlgeschlagen.
[ OSession Events ]
Error - 24.09.2009 19:03:18 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6504.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 2
seconds with 0 seconds of active time. This session ended with a crash.
Error - 01.11.2009 11:42:33 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6514.5000, Microsoft Office Version: 12.0.6215.1000. This session lasted 31
seconds with 0 seconds of active time. This session ended with a crash.
Error - 31.03.2010 17:09:05 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6524.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 7917
seconds with 840 seconds of active time. This session ended with a crash.
Error - 31.03.2010 17:14:05 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
12.0.6524.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 296
seconds with 240 seconds of active time. This session ended with a crash.
Error - 09.11.2011 17:26:13 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6562.5003, Microsoft Office Version: 12.0.6425.1000. This session lasted 13697
seconds with 1980 seconds of active time. This session ended with a crash.
Error - 01.03.2012 13:30:41 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1194
seconds with 660 seconds of active time. This session ended with a crash.
Error - 30.09.2012 09:13:17 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 144
seconds with 60 seconds of active time. This session ended with a crash.
Error - 11.10.2012 08:24:24 | Computer Name = NEU | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
12.0.6661.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 320
seconds with 300 seconds of active time. This session ended with a crash.
[ System Events ]
Error - 17.12.2012 17:55:12 | Computer Name = NEU | Source = Wechselmediendienst | ID = 262255
Description = Der Wechselmediendienst konnte die Medien in Laufwerk Laufwerk 0 der
Bibliothek Flash Disk USB Device nicht laden.
Error - 17.12.2012 17:56:14 | Computer Name = NEU | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom0 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 17.12.2012 17:56:14 | Computer Name = NEU | Source = Wechselmediendienst | ID = 262159
Description = Der Wechselmediendienst kann die Bibliothek CdRom1 nicht verwalten.
Die Datenbank ist beschädigt.
Error - 17.12.2012 18:03:19 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
Error - 17.12.2012 18:04:49 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
Error - 17.12.2012 18:04:49 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
Error - 17.12.2012 18:04:49 | Computer Name = NEU | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet: %%1060
Error - 17.12.2012 18:05:29 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
Error - 17.12.2012 18:05:29 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
Error - 17.12.2012 18:06:09 | Computer Name = NEU | Source = DCOM | ID = 10020
Description = Die computerweite Start und Aktivierung-Sicherheitsbeschreibung (Standard)
ist ungültig. Sie enthält Zugriffssteuerungseinträge mit ungültigen Berechtigungen.
Die angeforderte Aktion wurde daher nicht ausgeführt. Diese Sicherheitsberechtigung
kann mit dem Verwaltungsprogramm für Komponentendienste korrigiert werden.
< End of report >
AVSCAN-20121216-235428-47389B00.LOG Code:
ATTFilter Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 16. Dezember 2012 23:54
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NEU
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 16:09:37
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 16:09:37
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 16:09:52
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 16:11:03
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 16:11:03
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 16:11:03
avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 16:11:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:19:15
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 17:19:15
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 17:19:15
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 17:19:16
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 17:19:16
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 17:19:16
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 17:19:17
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 22:57:17
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 19:13:39
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 18:51:12
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 17:17:29
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 23:17:27
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 17:09:27
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 22:59:50
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 17:28:40
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 19:52:17
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 22:10:58
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 18:22:08
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 22:32:32
VBASE026.VDF : 7.11.53.238 2048 Bytes 14.12.2012 22:32:32
VBASE027.VDF : 7.11.53.239 2048 Bytes 14.12.2012 22:32:32
VBASE028.VDF : 7.11.53.240 2048 Bytes 14.12.2012 22:32:32
VBASE029.VDF : 7.11.53.241 2048 Bytes 14.12.2012 22:32:32
VBASE030.VDF : 7.11.53.242 2048 Bytes 14.12.2012 22:32:32
VBASE031.VDF : 7.11.54.4 15360 Bytes 16.12.2012 15:01:07
Engineversion : 8.2.10.222
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.76 467324 Bytes 13.12.2012 15:17:11
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:17:11
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 15.11.2012 20:54:37
AEPACK.DLL : 8.3.1.0 819574 Bytes 13.12.2012 15:17:11
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 15.11.2012 20:54:36
AEHEUR.DLL : 8.1.4.160 5624184 Bytes 06.12.2012 17:01:04
AEHELP.DLL : 8.1.25.2 258423 Bytes 15.11.2012 20:54:32
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 15:17:10
AEEXP.DLL : 8.3.0.0 184692 Bytes 13.12.2012 15:17:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 15:17:10
AEBB.DLL : 8.1.1.4 53619 Bytes 15.11.2012 20:54:31
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 16:09:36
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 16:11:03
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 16:09:33
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 16:09:35
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 16:09:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 16:09:33
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 16:09:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50ce3245\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,
Beginn des Suchlaufs: Sonntag, 16. Dezember 2012 23:54
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'AcroRd32Info.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '135' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '125' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '157' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\RECYCLER\S-1-5-21-854245398-1078081533-839522115-1003\$a8aa96fb28582098a6ca3db8c2aee78c\n'
C:\RECYCLER\S-1-5-21-854245398-1078081533-839522115-1003\$a8aa96fb28582098a6ca3db8c2aee78c\n
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen
Beginne mit der Desinfektion:
C:\RECYCLER\S-1-5-21-854245398-1078081533-839522115-1003\$a8aa96fb28582098a6ca3db8c2aee78c\n
[FUND] Enthält ein Erkennungsmuster des (gefährlichen) Backdoorprogrammes BDS/ZeroAccess.Gen
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '54fff7f1.qua' verschoben!
Ende des Suchlaufs: Montag, 17. Dezember 2012 00:03
Benötigte Zeit: 00:43 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
523 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
522 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Die Suchergebnisse werden an den Guard übermittelt.
AVSCAN-20121217-003226-6DD3C674.LOG Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 17. Dezember 2012 00:32
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : NEU
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 16:09:37
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 16:09:37
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 16:09:52
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 16:11:03
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 16:11:03
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 16:11:03
avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 16:11:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:19:15
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 17:19:15
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 17:19:15
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 17:19:16
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 17:19:16
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 17:19:16
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 17:19:17
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 22:57:17
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 19:13:39
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 18:51:12
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 17:17:29
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 23:17:27
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 17:09:27
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 22:59:50
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 17:28:40
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 19:52:17
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 22:10:58
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 18:22:08
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 22:32:32
VBASE026.VDF : 7.11.53.238 2048 Bytes 14.12.2012 22:32:32
VBASE027.VDF : 7.11.53.239 2048 Bytes 14.12.2012 22:32:32
VBASE028.VDF : 7.11.53.240 2048 Bytes 14.12.2012 22:32:32
VBASE029.VDF : 7.11.53.241 2048 Bytes 14.12.2012 22:32:32
VBASE030.VDF : 7.11.53.242 2048 Bytes 14.12.2012 22:32:32
VBASE031.VDF : 7.11.54.4 15360 Bytes 16.12.2012 15:01:07
Engineversion : 8.2.10.222
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.76 467324 Bytes 13.12.2012 15:17:11
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:17:11
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 15.11.2012 20:54:37
AEPACK.DLL : 8.3.1.0 819574 Bytes 13.12.2012 15:17:11
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 15.11.2012 20:54:36
AEHEUR.DLL : 8.1.4.160 5624184 Bytes 06.12.2012 17:01:04
AEHELP.DLL : 8.1.25.2 258423 Bytes 15.11.2012 20:54:32
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 15:17:10
AEEXP.DLL : 8.3.0.0 184692 Bytes 13.12.2012 15:17:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 15:17:10
AEBB.DLL : 8.1.1.4 53619 Bytes 15.11.2012 20:54:31
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 16:09:36
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 16:11:03
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 16:09:33
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 16:09:35
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 16:09:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 16:09:33
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 16:09:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\programme\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, M:, N:, O:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 17. Dezember 2012 00:32
Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD2
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD3
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD4
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'M:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'N:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'O:\'
[INFO] Es wurde kein Virus gefunden!
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\RNG\Seed
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\DriveList
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '171' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskmgr.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '16434' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\' <Festplatte>
[0] Archivtyp: RSRC
--> C:\WINDOWS\suinsta4202.exe
[1] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2011 Standard\Updates\LT2Update2010-11-17.exe
[2] Archivtyp: OVL
--> C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2013 Standard\Updates\LT2Update2012-10-24.exe
[3] Archivtyp: OVL
--> C:\Dokumente und Einstellungen\***\Anwendungsdaten\Buhl Data Service GmbH\WISO Mein Geld 2013 Standard\Updates\LT2Update2012-11-14.exe
[4] Archivtyp: OVL
--> C:\Dokumente und Einstellungen\***\Anwendungsdaten\Dropbox\bin\Dropbox.exe
[5] Archivtyp: RSRC
--> C:\Dokumente und Einstellungen\***\Desktop\toInstall\Schwarze Service DVD 3\d\prg\eac-0.99pb5.exe
[6] Archivtyp: NSIS
--> ProgramFilesDir/eBay_shortcuts_1026.exe
[7] Archivtyp: NSIS
--> ProgramFilesDir/eBayShortcuts.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Yabector.Gen5
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Dokumente und Einstellungen\***\Desktop\toInstall\Schwarze Service DVD 3\d\prg\eac-0.99pb5.exe
[FUND] Enthält Erkennungsmuster der Anwendung APPL/Yabector.Gen5
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 5573ece2.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach 'eac-0.99pb5.exe.VIR' umbenannt!
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB0H9FO2\3b816[1].pdf
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.dqr
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 4dd32174.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde nach '3b816[1].pdf.VIR' umbenannt!
C:\WINDOWS\assembly\GAC\Desktop.ini
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
[WARNUNG] Die Quelldatei konnte nicht gefunden werden.
[HINWEIS] Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
[WARNUNG] Die Datei konnte nicht ins Quarantäneverzeichnis kopiert werden.
[WARNUNG] Systemfehler [0]: Der Vorgang wurde erfolgreich beendet.
[WARNUNG] Die Datei wurde ignoriert.
Beginne mit der Suche in 'M:\' <Festplatte 2>
Beginne mit der Suche in 'N:\' <Festplatte 3>
Beginne mit der Suche in 'O:\' <Festplatte 4>
Ende des Suchlaufs: Montag, 17. Dezember 2012 06:54
Benötigte Zeit: 6:22:03 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
27417 Verzeichnisse wurden überprüft
2179576 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
2 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2179572 Dateien ohne Befall
33920 Archive wurden durchsucht
2 Warnungen
5 Hinweise
929897 Objekte wurden beim Rootkitscan durchsucht
2 Versteckte Objekte wurden gefunden
Geändert von Olpp (18.12.2012 um 01:58 Uhr) |
|
18.12.2012, 02:03
| #4 |
| | "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" ------------------------- AVSCAN-20121217-221106-5B3AA848.LOG Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 17. Dezember 2012 22:11
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NEU
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 16:09:37
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 16:09:37
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 16:09:52
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 16:11:03
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 16:11:03
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 16:11:03
avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 16:11:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:19:15
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 17:19:15
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 17:19:15
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 17:19:16
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 17:19:16
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 17:19:16
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 17:19:17
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 22:57:17
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 19:13:39
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 18:51:12
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 17:17:29
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 23:17:27
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 17:09:27
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 22:59:50
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 17:28:40
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 19:52:17
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 22:10:58
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 18:22:08
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 22:32:32
VBASE026.VDF : 7.11.53.238 2048 Bytes 14.12.2012 22:32:32
VBASE027.VDF : 7.11.53.239 2048 Bytes 14.12.2012 22:32:32
VBASE028.VDF : 7.11.53.240 2048 Bytes 14.12.2012 22:32:32
VBASE029.VDF : 7.11.53.241 2048 Bytes 14.12.2012 22:32:32
VBASE030.VDF : 7.11.53.242 2048 Bytes 14.12.2012 22:32:32
VBASE031.VDF : 7.11.54.4 15360 Bytes 16.12.2012 15:01:07
Engineversion : 8.2.10.222
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.76 467324 Bytes 13.12.2012 15:17:11
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:17:11
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 15.11.2012 20:54:37
AEPACK.DLL : 8.3.1.0 819574 Bytes 13.12.2012 15:17:11
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 15.11.2012 20:54:36
AEHEUR.DLL : 8.1.4.160 5624184 Bytes 06.12.2012 17:01:04
AEHELP.DLL : 8.1.25.2 258423 Bytes 15.11.2012 20:54:32
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 15:17:10
AEEXP.DLL : 8.3.0.0 184692 Bytes 13.12.2012 15:17:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 15:17:10
AEBB.DLL : 8.1.1.4 53619 Bytes 15.11.2012 20:54:31
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 16:09:36
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 16:11:03
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 16:09:33
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 16:09:35
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 16:09:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 16:09:33
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 16:09:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50ce3245\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 17. Dezember 2012 22:11
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '164' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\System Volume Information\_restore{6FB6457A-73C4-4FFC-A5D8-D564D4C3750E}\RP2384\A0388383.ini'
C:\System Volume Information\_restore{6FB6457A-73C4-4FFC-A5D8-D564D4C3750E}\RP2384\A0388383.ini
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 54cc1c95.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5b330a.qua' verschoben!
Ende des Suchlaufs: Montag, 17. Dezember 2012 22:12
Benötigte Zeit: 00:46 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
558 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
557 Dateien ohne Befall
0 Archive wurden durchsucht
0 Warnungen
1 Hinweise
AVSCAN-20121217-221908-651C2469.LOG Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 17. Dezember 2012 22:19
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : NEU
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 16:09:37
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 16:09:37
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 16:09:52
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 16:11:03
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 16:11:03
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 16:11:03
avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 16:11:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:19:15
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 17:19:15
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 17:19:15
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 17:19:16
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 17:19:16
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 17:19:16
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 17:19:17
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 22:57:17
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 19:13:39
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 18:51:12
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 17:17:29
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 23:17:27
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 17:09:27
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 22:59:50
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 17:28:40
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 19:52:17
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 22:10:58
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 18:22:08
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 22:32:32
VBASE026.VDF : 7.11.53.238 2048 Bytes 14.12.2012 22:32:32
VBASE027.VDF : 7.11.53.239 2048 Bytes 14.12.2012 22:32:32
VBASE028.VDF : 7.11.53.240 2048 Bytes 14.12.2012 22:32:32
VBASE029.VDF : 7.11.53.241 2048 Bytes 14.12.2012 22:32:32
VBASE030.VDF : 7.11.53.242 2048 Bytes 14.12.2012 22:32:32
VBASE031.VDF : 7.11.54.4 15360 Bytes 16.12.2012 15:01:07
Engineversion : 8.2.10.222
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.76 467324 Bytes 13.12.2012 15:17:11
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:17:11
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 15.11.2012 20:54:37
AEPACK.DLL : 8.3.1.0 819574 Bytes 13.12.2012 15:17:11
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 15.11.2012 20:54:36
AEHEUR.DLL : 8.1.4.160 5624184 Bytes 06.12.2012 17:01:04
AEHELP.DLL : 8.1.25.2 258423 Bytes 15.11.2012 20:54:32
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 15:17:10
AEEXP.DLL : 8.3.0.0 184692 Bytes 13.12.2012 15:17:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 15:17:10
AEBB.DLL : 8.1.1.4 53619 Bytes 15.11.2012 20:54:31
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 16:09:36
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 16:11:03
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 16:09:33
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 16:09:35
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 16:09:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 16:09:33
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 16:09:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\TEMP\AVGUARD_50ce3245\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,
Beginn des Suchlaufs: Montag, 17. Dezember 2012 22:19
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'notepad.exe' - '100' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'explorer.exe' - '193' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '163' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB0H9FO2\3b816[1].pdf.VIR'
C:\Dokumente und Einstellungen\***\Lokale Einstellungen\Temporary Internet Files\Content.IE5\OB0H9FO2\3b816[1].pdf.VIR
[FUND] Enthält Erkennungsmuster des Exploits EXP/Pidief.dqr
[HINWEIS] Eine Sicherungskopie wurde unter dem Namen 54c91aaa.qua erstellt ( QUARANTÄNE )
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4c5e3536.qua' verschoben!
Ende des Suchlaufs: Montag, 17. Dezember 2012 22:20
Benötigte Zeit: 00:37 Minute(n)
Der Suchlauf wurde vollständig durchgeführt.
0 Verzeichnisse wurden überprüft
559 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
558 Dateien ohne Befall
1 Archive wurden durchsucht
0 Warnungen
1 Hinweise
Gmer läuft noch, daher erstmal gute Nacht. Habe nach Start der Gmer.exe heute Nacht soeben nach meiner Heimkehr meinen Rechner in folgenden Zustand vorgefunden: Der Antivir (der Echtzeitscanner war deaktiviert!) meldete in einer Messagebox: "c:\programme\avira\antivir desktop\ipmGui.exe" Nicht genügend Systemressourcen, um den angeforderten Dienst auszuführen. Dahinter verbarg sich eine Box vom von Gmer, der meldet, dass irgendwas irgendwas verändert hat (sorry, die Box-Screencopy ist mir flöten gegangen, Mist). Es folgt das Gmer.log: GMER Logfile: Code:
ATTFilter GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-12-18 19:11:08
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4 SAMSUNG_SP2014N rev.VC100-33
Running: blablubbblib.exe; Driver: C:\DOKUME~1\***\LOKALE~1\Temp\uxtdqpog.sys
---- System - GMER 1.0.15 ----
SSDT F7A6C824 ZwClose
SSDT F7A6C7DE ZwCreateKey
SSDT F7A6C82E ZwCreateSection
SSDT F7A6C7D4 ZwCreateThread
SSDT F7A6C7E3 ZwDeleteKey
SSDT F7A6C7ED ZwDeleteValueKey
SSDT F7A6C81F ZwDuplicateObject
SSDT F7A6C7F2 ZwLoadKey
SSDT F7A6C7C0 ZwOpenProcess
SSDT F7A6C7C5 ZwOpenThread
SSDT F7A6C847 ZwQueryValueKey
SSDT F7A6C7FC ZwReplaceKey
SSDT F7A6C838 ZwRequestWaitReplyPort
SSDT F7A6C7F7 ZwRestoreKey
SSDT F7A6C833 ZwSetContextThread
SSDT F7A6C83D ZwSetSecurityObject
SSDT F7A6C7E8 ZwSetValueKey
SSDT F7A6C842 ZwSystemDebugControl
SSDT F7A6C7CF ZwTerminateProcess
---- Kernel code sections - GMER 1.0.15 ----
.text ntoskrnl.exe!ZwYieldExecution + 452 804E4CAC 4 Bytes [E8, C7, A6, F7]
.text C:\WINDOWS\system32\DRIVERS\nv4_mini.sys section is writeable [0xB9910360, 0x24BB1D, 0xE8000020]
.text C:\WINDOWS\system32\drivers\ACEDRV05.sys section is writeable [0xB7673000, 0x30A4A, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV05.sys entry point in ".pklstb" section [0xB76B5000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV05.sys unknown last section [0xB76D0000, 0x8E, 0x42000040]
.text C:\WINDOWS\system32\drivers\ACEDRV07.sys section is writeable [0xB7611000, 0x328BA, 0xE8000020]
.pklstb C:\WINDOWS\system32\drivers\ACEDRV07.sys entry point in ".pklstb" section [0xB7655000]
.relo2 C:\WINDOWS\system32\drivers\ACEDRV07.sys unknown last section [0xB7671000, 0x8E, 0x42000040]
---- Devices - GMER 1.0.15 ----
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
---- Processes - GMER 1.0.15 ----
Library c:\windows\system32\y (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1876] 0x45670000
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59ddc
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59ddc@002547f11113 0x83 0x06 0x20 0x30 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59ddc@00210406d597 0xAF 0xC2 0x68 0x93 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\001167c59ddc@002104080328 0xE8 0x33 0x18 0x98 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x91 0xB9 0xFF 0x36 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001167c59ddc (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001167c59ddc@002547f11113 0x83 0x06 0x20 0x30 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001167c59ddc@00210406d597 0xAF 0xC2 0x68 0x93 ...
Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\001167c59ddc@002104080328 0xE8 0x33 0x18 0x98 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x91 0xB9 0xFF 0x36 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3077-08ca-4b1efaaa895f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3077-08ca-4b1efaaa895f}\InprocServer32@Class 0x06 0x04 0xD2 0x1B ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3077-08ca-4b1efaaa895f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3077-08ca-4b1efaaa895f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f71-144b-c99dfaaa895f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f71-144b-c99dfaaa895f}\InprocServer32@Class 0xFA 0x2A 0xE3 0x4F ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f71-144b-c99dfaaa895f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-3f71-144b-c99dfaaa895f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-49dd-e7a2-c4defaaa895f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-49dd-e7a2-c4defaaa895f}\InprocServer32@Class 0x66 0x53 0x1E 0x95 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-49dd-e7a2-c4defaaa895f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-49dd-e7a2-c4defaaa895f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-508a-5419-9a52faaa895f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-508a-5419-9a52faaa895f}\InprocServer32@Class 0xBC 0x33 0xB4 0x6C ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-508a-5419-9a52faaa895f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-508a-5419-9a52faaa895f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-61bb-0dba-f0aefaaa895f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-61bb-0dba-f0aefaaa895f}\InprocServer32@Class 0x43 0x2D 0xCF 0x72 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-61bb-0dba-f0aefaaa895f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-61bb-0dba-f0aefaaa895f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d597-007c-bf31faaa895f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d597-007c-bf31faaa895f}\InprocServer32@Class 0x66 0x64 0xFD 0x2A ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d597-007c-bf31faaa895f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-d597-007c-bf31faaa895f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e194-eebe-eb69faaa895f}\InprocServer32
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e194-eebe-eb69faaa895f}\InprocServer32@Class 0x79 0xAA 0x7E 0x96 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e194-eebe-eb69faaa895f}\InprocServer32@ThreadingModel Apartment
Reg HKLM\SOFTWARE\Classes\CLSID\{C09C5BC9-8988-e194-eebe-eb69faaa895f}\InprocServer32@ C:\WINDOWS\system32\OLE32.DLL
---- Files - GMER 1.0.15 ----
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BBFUZC.LIB 28160 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BBFUZL.LIB 28672 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BBFUZM.LIB 27648 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BBFUZS.LIB 27136 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BFFUZC.LIB 53248 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BFFUZL.LIB 54272 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BFFUZM.LIB 51712 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BFFUZS.LIB 51200 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BOPS.H 4096 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\BRULES.H 2783 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\CONTROL.H 2192 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\FOPS.H 4096 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\FRULES.H 2746 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\FUZSHELL\C\FUZZY.H 4323 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\BASEFNAM.EXE 7338 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\BASENAME.EXE 6097 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\BINPATCH.M 2426 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\CMEX.BAK 17435 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\CMEX.BAT 17443 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\FMEX.BAT 4518 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\IS_EXT.EXE 6487 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\MATLAB.EXE 2179498 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\MATLAB.HLP 572029 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\ML_BANG.PIF 545 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\ML_DOS.PIF 545 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\BIN\SPR.EXE 17740 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\ABSTIMM.M 4392 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\DATASN.M 9418 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\DIREKT.M 1765 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\GER.MAT 91 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\GEREIN.MAT 337 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HGROSS.MAT 538 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HMIT.MAT 215 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HMITTEL.MAT 368 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HOHNE.MAT 159 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HSGROSS.MAT 199 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HSMIT.MAT 109 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HSMITTEL.MAT 138 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\EINGABE\HSOHNE.MAT 54 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\ERWWEIP.M 17197 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GER.MAT 72 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GER30.AUS 620 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GER8.AUS 1765 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GERADE.M 10416 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GEREIN.MAT 333 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GLOBTEST.M 1789 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\GNETZ.AUS 690 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HAUPT.M 3444 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HGROSS.MAT 537 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HMIT.MAT 215 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HMITTEL.MAT 368 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HOEHEN.M 10215 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HOHNE.MAT 159 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HSGROSS.MAT 199 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HSMIT.MAT 109 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HSMITTEL.MAT 138 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\HSOHNE.MAT 54 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\IT1.AUS 989 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\KNETZ.AUS 2580 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\KOMPEN.M 925 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MEDI.M 2004 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MEDIA.M 4876 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MNETZ.AUS 430 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MUELL 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MUELL\DATASNOO.M 6275 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MUELL\GKOMBI.M 8062 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\MUELL\VERSUCH.M 13656 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\NORMVERB.M 1643 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\NORVER.M 1585 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\POLYNOM.M 8376 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\REGELBAS.M 14203 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\VIER.AUS 995 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\VORZEICH.M 872 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\WEIPING.M 10937 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\DIPLOM\X.AUS 3509 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\CMEX.H 616 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\DLLMATRX.H 7651 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\DLLMEX.H 2008 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\ENGINE.H 2802 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\MAT.H 2985 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\MATRIX.H 283 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\MEX.H 73 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\MX3MATRX.H 10651 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\MX3MEX.H 6151 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\INCLUDE\SIMULINK.H 12881 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBDBGHC.LIB 31232 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBDBGND.LIB 151439 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBDBGWC.LIB 43008 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBENGBC.LIB 54784 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBENGMS.LIB 66203 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBENGWC.LIB 49664 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMATBC.LIB 94208 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMATHC.LIB 31232 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMATMS.LIB 89251 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMATND.LIB 52065 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMATWC.LIB 43008 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMEXBC.LIB 49152 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMEXHC.LIB 10752 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMEXMS.LIB 44687 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMEXND.LIB 35328 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\LIB\LIBMEXWC.LIB 13312 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\ENGTEST1.C 2359 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\ENGTEST2.C 1111 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\ENGTEST3.C 2059 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST.C 1866 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST1.C 684 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST1.F 757 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST2.C 725 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST2.F 704 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST3.C 602 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST3.F 651 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST4.C 617 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST4.F 652 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST5.C 532 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST5.F 662 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST6.C 478 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST6.F 494 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST7.C 777 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MATTEST7.F 914 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MEXMAT.C 2108 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MEXTEST1.C 3264 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MEXTST1.F 4405 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\MEXTST1G.F 1076 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\YPRIME.C 2230 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\YPRIME.F 515 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\YPRIME.M 944 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\EXTERN\SRC\YPRIMEG.F 2223 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN\COPYING 18321 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN\DOS4GW.EXE 244716 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN\GS386.EXE 559369 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN\GSRIGHTS 19428 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\BIN\USE.DOC 25423 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\FONTMAP 11598 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\NCRB.GSF 99879 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\NCRBI.GSF 98950 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\NCRR.GSF 99270 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\NCRRI.GSF 96734 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PHVB.GSF 71902 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PHVBO.GSF 81807 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PHVR.GSF 72635 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PHVRO.GSF 82686 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PSYR.GSF 62961 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PTMB.GSF 79562 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PTMBI.GSF 87809 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PTMR.GSF 80741 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\PTMRI.GSF 89059 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\FONTS\UGLYR.GSF 23137 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GSLP.PS 14378 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_2ASC.PS 12257 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_DBT_E.PS 3016 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_DPS1.PS 10186 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_FONTS.PS 17583 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_INIT.PS 29051 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_LEV2.PS 11109 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_STATD.PS 6682 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_SYM_E.PS 3841 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\GS_TYPE0.PS 1861 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\GHOSTSCR\PS_FILES\SYM__ENC.PS 3753 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\MATLABRC.M 2632 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\README.TXT 160 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\LOCAL 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\LOCAL\ACSL.M 311 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\LOCAL\CONTENTS.M 112 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\LOCAL\PRINTOPT.M 2260 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\LOCAL\SITEID.M 77 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\BONE.M 550 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\BRIGHTEN.M 1056 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\CAXIS.M 1204 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\COLORBAR.M 5470 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\COLORMAP.M 2100 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\CONTENTS.M 1360 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\CONTRAST.M 622 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\COOL.M 550 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\COPPER.M 560 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\DIFFUSE.M 1160 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\FLAG.M 791 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\GRAY.M 512 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\HOT.M 658 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\HSV.M 937 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\HSV2RGB.M 1631 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\JET.M 696 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\PINK.M 538 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\PRISM.M 1365 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\RGB2HSV.M 1075 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\RGBPLOT.M 473 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\SHADING.M 2953 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\SPECULAR.M 2063 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\SPINMAP.M 977 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\SURFNORM.M 3385 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\COLOR\WHITE.M 492 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CONTENTS.M 1899 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CONV.M 993 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CONV2.C 7044 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CONV2.M 2211 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CONV2.MEX 13488 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CORRCOEF.M 631 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\COV.M 811 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CPLXPAIR.M 3278 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CROSS.M 904 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CUMPROD.M 327 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\CUMSUM.M 311 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\DECONV.M 899 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\DEL2.M 915 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\DIFF.M 1684 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\DOT.M 776 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\FFT.M 588 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\FFT2.M 956 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\FFTSHIFT.M 757 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\FILTER.M 615 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\FILTER2.M 1129 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\GRADIENT.M 1600 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\IFFT.M 472 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\IFFT2.M 1012 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\MAX.M 506 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\MEAN.M 358 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\MEDIAN.M 792 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\MIN.M 509 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\NEXTPOW2.M 567 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\PROD.M 284 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\SORT.M 406 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\STD.M 719 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\SUBSPACE.M 972 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\SUM.M 301 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\TRAPZ.M 1094 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DATAFUN\UNWRAP.M 1184 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\CONTENTS.M 419 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEADV.DLL 15744 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEADV.M 2860 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEEXEC.DLL 15360 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEEXEC.M 1223 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEINIT.DLL 17664 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEINIT.M 749 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEPOKE.DLL 16416 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEPOKE.M 1615 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEREQ.DLL 17216 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEREQ.M 1538 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDETERM.DLL 14880 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDETERM.M 522 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEUNADV.DLL 15424 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DDE\DDEUNADV.M 1595 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ABB313.MAT 37419 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ACCDM2.M 9924 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ACCEVA2.M 3374 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\AGENTS.M 11906 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\AIRFOIL.M 1375 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\AIRFOIL.MAT 117292 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ANIMINIT.M 1745 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BANDEM.M 11583 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BBLWRAP.M 4802 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BCKPRP12.M 8185 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BCKPRP62.M 9227 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BENCH.M 4702 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BIGPOP.M 768 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BUCKY.M 1991 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BUCKYDEM.M 5129 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\BUTTONV.M 1125 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CAPE.MAT 135162 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CCODEGEN.M 1247 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CENSUS.M 3405 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CENSUSEX.M 2890 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CEVAL.M 135 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CHOICES.M 5704 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CLOWN.MAT 66034 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CMDLNBGN.M 877 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CMDLNEND.M 211 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CMDLNWIN.M 6294 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CODEC.M 8032 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\COLORMEN.M 2137 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CONTACT1.M 1501 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CONTACT2.M 2651 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CONTACT3.M 3278 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CONTENTS.M 7831 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CPLXDEMO.M 1573 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CPLXGRID.M 258 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CPLXMAP.M 675 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CPLXROOT.M 608 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CRACK.MAT 22547 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CRTANIM1.M 1716 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CRTANIM2.M 1721 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CRULLER.M 1222 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CRULSPIN.M 1310 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CTRLDEMS.M 396 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLCART1.M 9321 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLCART1.MAT 842 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLPEND1.MAT 126 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLPEND2.M 10473 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLPEND2.MAT 122 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DELSQ.M 853 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DELSQDEM.M 374 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DELSQSHO.M 1605 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DEMO.M 153 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DETAIL.MAT 135531 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DRAWACC.M 2201 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DSKDEMO2.M 9299 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DURER.MAT 333426 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\E2PI.M 5635 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EARTH.MAT 65626 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EARTHMAP.M 1300 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EIGMOVIE.M 1672 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EVALMCW.M 1462 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXISTTB.M 1408 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXPO.M 2941 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXPOBTNS.M 59489 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXPOMAP.M 10689 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXPOMENU.M 5447 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\EXTRMAP.MAT 239892 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FFTDEMO.M 2202 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FILTDEM.M 3632 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FILTDEM2.M 5580 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FITFUN.M 624 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FLUJET.MAT 122122 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FOURIER.M 2758 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FPLOTDEM.M 577 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FUNFUNS.M 7547 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GALLINIT.M 845 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GATLIN.MAT 309818 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GATLIN2.MAT 47342 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GPF.M 503 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GRAF2D.M 8229 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GRAF2D2.M 8341 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GRAF3D.M 9708 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\GRAFCPLX.M 7899 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HELPFUN.M 5008 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HIGHLIGH.M 961 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HINT.M 980 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HLPMAKER.M 7110 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HNDLAXIS.M 10478 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HNDLGRAF.M 10093 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\HUMPS.M 306 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IDDEMS.M 581 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IMAGEDEM.M 5299 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IMREAD.M 1981 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IMTEXT.M 602 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IMWRITE.M 1234 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\INSIDE.M 1999 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\INTRO.M 12827 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\INVERTER.M 4239 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\KLEIN1.M 1212 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\KNOT.M 7131 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LABELACC.M 3324 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LALALA.DAT 73113 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LALALA.M 170 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LIBINTRO.M 7894 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LIFE.M 7303 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LOGO.M 1595 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LOGOSPIN.M 1132 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LORENZ.M 8061 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LORENZEQ.M 351 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\LOTKA.M 167 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MAINMAP.MAT 239892 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MAKEMAZE.M 8888 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MANDRILL.MAT 245370 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MATDEMS.M 619 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MATMANIP.M 5441 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MATMAP.MAT 239892 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MAZE.M 1140 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MEMBRANE.M 3447 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MEMBRANE.MAT 31785 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MEMMOVIE.MAT 319066 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MENULIST.M 9380 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MODES.M 1764 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MUDEMS.M 583 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MVFRAME.M 1046 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MVINIT.M 635 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MVSTORE.M 732 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\NESTDISS.M 921 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\NESTED.M 361 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\NEURAL.M 8569 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\NUMDEMS.M 602 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\NUMGRID.M 1784 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ODEDEMO.M 2530 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\ONECART.M 8102 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\OPTDEMS.M 384 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PATHLEN.M 505 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\CHOICEX.M 901 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\DBLPEND1.M 10300 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\FITDEMO.M 3980 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\IMAGEEXT.M 5774 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\MAKEVASE.M 7520 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PEAKS.M 2245 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SHOWWIND.M 694 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SSPAUSE.M 1724 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\WEST0479.MAT 45365 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PENNY.M 1520 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PENNY.MAT 16406 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PHONE.M 6231 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PLTCHAR.M 385 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PLTMAT.M 1400 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PNDANIM1.M 1268 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PNDANIM2.M 1644 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PNDANIM3.M 2073 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\POPUPCB.M 601 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PRSTUFF.MAT 53572 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\PUZZLE.M 1910 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\QUADDEMO.M 936 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\QUAKE.M 6240 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\QUAKE.MAT 60072 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\QUIVDEMO.M 1062 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\RCTDEMS.M 620 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\RREFMOVI.M 2258 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SEPDEMO.M 2766 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SEPPLOT.M 1194 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SETMENU.M 364 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIGDEMO1.M 16621 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIGDEMO2.M 11029 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIMCAD.M 2675 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIMINTRO.M 5467 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIMMAP.MAT 239892 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SIMPPEND.M 7898 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SOLVMAZE.M 1062 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPAPIDM2.M 8876 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPARSITY.M 8245 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPHARM2.M 1711 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPINE.MAT 181456 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPINNER.M 6207 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPIRAL.M 786 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPLASH.MAT 242871 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPLDEMS.M 691 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPLINE2D.M 1611 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SPYPART.M 829 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SQDEMO.M 4275 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SSDISP.M 569 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SSFORMAT.M 3611 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SSHOW.M 11450 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SSINIT.M 1720 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\STATDEMS.M 518 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\STRMAKER.M 6740 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SUNSPOT.DAT 3456 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SUNSPOTS.M 8595 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SUPERQUA.M 1091 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\SYSIDDM.M 4338 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TBWARN.M 1405 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TFFUNC.M 411 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TONES.MAT 89626 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TOOLMAP1.MAT 239892 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TOOLMAP2.MAT 239892 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TOOLMAP3.MAT 239892 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TOPO.MAT 134291 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TORI4.M 1296 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TRAVEL.M 9024 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TRUSS.M 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TRUSS.MAT 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\TUBE.M 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\UITEXT.M 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\USBORDER.MAT 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\VIBES.M 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\VIBESDAT.MAT 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\VISDEMS.M 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\WATCHOFF.M 0 bytes
File C:\_Restore\LwD\Sic.2004.03\d_bak\ALTBAK\_sortieren_aussondern\Essi.Alt\MATLAB\TOOLBOX\MATLAB\DEMOS\WATCHON.M 0 bytes
---- EOF - GMER 1.0.15 ----
----------------- Ein Hinweis noch: Habe nach dem Beenden von GMER den Rechner heruntergefahren. Dies mündete in einer BluePage (kannte ich seit WinME nicht mehr) verursacht durch "rdbss.sys". Das Mini-Speicherabbild habe ich vorliegen. Ich bin mir natürlich nicht sicher, aber ich gehe davon aus, dass hier wirklich nach mindestens 9h Laufzeit - eher deutlich mehr - der Speicher zugezogen hat und Antivir für irgendeine nicht deaktivierte Aktion keinen Speicher mehr hatte. Nur eine Vermutung. ------------------ Ok, ich denke, dann harre ich der Dinge, die Ihr feststellt und mit auftragt. Ulf |
|
23.12.2012, 14:19
| #5 |
| /// Malwareteam | "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" Mein Name ist Marius und ich werde dir bei deinem Problem helfen. Eines vorneweg: Hinweis: Wir können hier nie dafür garantieren, dass wir sämtliche Reste von Schadsoftware gefunden haben. Eine Formatierung ist meist der schnellste und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass dein Rechner clean ist. Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden.
Vista und Win7 User Alle Tools mit Rechtsklick --> "als Administrator ausführen" starten. Schritt 1: combofix Combofix darf ausschließlich ausgeführt werden, wenn dies von einem Team Mitglied angewiesen wurde!Downloade dir bitte Combofix von einem dieser Downloadspiegel Link 1 Link 2 WICHTIG - Speichere Combofix auf deinem Desktop
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
__________________ Kein Asylrecht für Trojaner!  Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
23.12.2012, 18:43
| #6 |
| | "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" Hi Marius, habe vor Erhalt Deiner Nachricht einen weiteren Avira Free Antivirus Scan durchgeführt, der einen TR/ATRAPS.Gen2 in Quarantäne geschickt und einen "nicht sichtbaren" RegEintrag gefunden hat. Poste hier noch dieses Antivir Log. Code:
ATTFilter
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Sonntag, 23. Dezember 2012 11:46
Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.
Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : ***
Computername : ALT
Versionsinformationen:
BUILD.DAT : 13.0.0.2890 48567 Bytes 05.12.2012 17:11:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 11.12.2012 16:09:37
AVSCANRC.DLL : 13.4.0.360 64800 Bytes 11.12.2012 16:09:37
LUKE.DLL : 13.6.0.400 67360 Bytes 11.12.2012 16:09:52
AVSCPLR.DLL : 13.6.0.402 93984 Bytes 10.12.2012 16:11:03
AVREG.DLL : 13.6.0.406 248096 Bytes 10.12.2012 16:11:03
avlode.dll : 13.6.1.402 428832 Bytes 10.12.2012 16:11:03
avlode.rdf : 13.0.0.26 7958 Bytes 10.12.2012 16:11:03
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 17:19:15
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 17:19:15
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 17:19:15
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 17:19:16
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 17:19:16
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 17:19:16
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 17:19:17
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 22:57:17
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 19:13:39
VBASE016.VDF : 7.11.51.221 164352 Bytes 29.11.2012 18:51:12
VBASE017.VDF : 7.11.52.29 158208 Bytes 01.12.2012 17:17:29
VBASE018.VDF : 7.11.52.91 116736 Bytes 03.12.2012 23:17:27
VBASE019.VDF : 7.11.52.151 137728 Bytes 05.12.2012 17:09:27
VBASE020.VDF : 7.11.52.225 157696 Bytes 06.12.2012 22:59:50
VBASE021.VDF : 7.11.53.35 126976 Bytes 08.12.2012 17:28:40
VBASE022.VDF : 7.11.53.55 225792 Bytes 09.12.2012 19:52:17
VBASE023.VDF : 7.11.53.93 157184 Bytes 10.12.2012 22:10:58
VBASE024.VDF : 7.11.53.169 153088 Bytes 12.12.2012 18:22:08
VBASE025.VDF : 7.11.53.237 152064 Bytes 14.12.2012 22:32:32
VBASE026.VDF : 7.11.53.238 2048 Bytes 14.12.2012 22:32:32
VBASE027.VDF : 7.11.53.239 2048 Bytes 14.12.2012 22:32:32
VBASE028.VDF : 7.11.53.240 2048 Bytes 14.12.2012 22:32:32
VBASE029.VDF : 7.11.53.241 2048 Bytes 14.12.2012 22:32:32
VBASE030.VDF : 7.11.53.242 2048 Bytes 14.12.2012 22:32:32
VBASE031.VDF : 7.11.54.4 15360 Bytes 16.12.2012 15:01:07
Engineversion : 8.2.10.222
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.76 467324 Bytes 13.12.2012 15:17:11
AESCN.DLL : 8.1.10.0 131445 Bytes 13.12.2012 15:17:11
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 15.11.2012 20:54:37
AEPACK.DLL : 8.3.1.0 819574 Bytes 13.12.2012 15:17:11
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 15.11.2012 20:54:36
AEHEUR.DLL : 8.1.4.160 5624184 Bytes 06.12.2012 17:01:04
AEHELP.DLL : 8.1.25.2 258423 Bytes 15.11.2012 20:54:32
AEGEN.DLL : 8.1.6.12 434549 Bytes 13.12.2012 15:17:10
AEEXP.DLL : 8.3.0.0 184692 Bytes 13.12.2012 15:17:11
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.30.0 201079 Bytes 13.12.2012 15:17:10
AEBB.DLL : 8.1.1.4 53619 Bytes 15.11.2012 20:54:31
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.360 50464 Bytes 11.12.2012 16:09:36
AVREP.DLL : 13.4.0.360 177952 Bytes 10.12.2012 16:11:03
AVARKT.DLL : 13.6.0.402 260384 Bytes 11.12.2012 16:09:33
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 11.12.2012 16:09:35
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.360 15648 Bytes 11.12.2012 16:09:52
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 11.12.2012 16:09:33
RCTEXT.DLL : 13.4.0.360 68384 Bytes 11.12.2012 16:09:33
Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Suche nach Rootkits und aktiver Malware
Konfigurationsdatei...................: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: umbenennen
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig
Abweichende Gefahrenkategorien........: +APPL,+PCK,+SPR,
Beginn des Suchlaufs: Sonntag, 23. Dezember 2012 11:46
Der Suchlauf nach versteckten Objekten wird begonnen.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\DriveList
[HINWEIS] Der Registrierungseintrag ist nicht sichtbar.
Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'scrnsave.scr' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '96' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '128' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclRSSrv.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'NclUSBSrv.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ServiceLayer.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgrSvc.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'DslMgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'PCSuite.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'rapimgr.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'wcescomm.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpztsb04.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTouch.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'fpdisp4.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'TSVNCache.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '149' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'WMPNetwk.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'IoctlSvc.exe' - '15' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'Netzmanager_Service.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mdm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'LVPrcSrv.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '19' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'FABS.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'UMVPFSrv.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '165' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '84' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '16170' Dateien ).
Der Suchlauf über die ausgewählten Dateien wird begonnen:
Beginne mit der Suche in 'C:' <Festplatte>
C:\WINDOWS\assembly\GAC\Desktop.ini
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
Beginne mit der Desinfektion:
C:\WINDOWS\assembly\GAC\Desktop.ini
[FUND] Ist das Trojanische Pferd TR/ATRAPS.Gen2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53979307.qua' verschoben!
Ende des Suchlaufs: Sonntag, 23. Dezember 2012 18:21
Benötigte Zeit: 6:34:25 Stunde(n)
Der Suchlauf wurde vollständig durchgeführt.
26614 Verzeichnisse wurden überprüft
2180869 Dateien wurden geprüft
1 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
2180868 Dateien ohne Befall
33974 Archive wurden durchsucht
0 Warnungen
2 Hinweise
913117 Objekte wurden beim Rootkitscan durchsucht
1 Versteckte Objekte wurden gefunden
Soll ich unabhängig davon nach Deiner Vorgabe weitermachen (Schritt 1: combofix)? Gruß, Ulf Hier das File Combofix.txt Der Download Microsoft Windows Wiederherstellungskonsole hat nicht gefunzt, da der Rechner nicht mehr online ist. Würdest Du das empfehlen? Hier erst mal das Log ohne Microsoft Windows Wiederherstellungskonsole. Code:
ATTFilter Combofix Logfile: Ulf |
|
24.12.2012, 11:25
| #7 |
| /// Malwareteam | "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" Schritt 1: Software deinstallieren Bitte entferne Avira Antivirus komplett von deinem Rechner. Nutze anschließend dieses Tool, um den Rechner von Rückständen zu befreien. Schritt 2: Combofix: RC installieren Gehe auf die Mircosoft Seite => http://support.microsoft.com/?scid=kb%3Bde%3B310994&x=21&y=12 Wähle den Download, der für dein Betriebssystem bestimmt ist: Hinweis: Für WinXP Sp3 wähle die Sp2 Version.  Lade die Datei herunter und speichere diese mit dem original Namen, neben ComboFix.exe ab.  Nun schließe alle offenen Programme und Fenster, inklusive der Antiviren und Antimalware Programme. Dies ist notwendig, damit kein Program den Suchlauf von ComboFix behindert.
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
02.01.2013, 09:31
| #8 |
| /// Malwareteam | "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" Fehlende Rückmeldung Dieses Thema wurde aus den Abos gelöscht. Somit bekomm ich keine Benachrichtigung über neue Antworten. PM an mich falls Du denoch weiter machen willst. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und einen eigenen Thread erstellen
__________________ Kein Asylrecht für Trojaner! Proud Member of UNITE Hinweis: Ich bin nur werktags erreichbar! Anfragen über PM werden ignoriert! Du bist zufrieden mit uns? Dann unterstütze das Trojaner-Board! |
|
| Themen zu "wsgdsgdgdsgsd.exe" und "BDS/ZeroAccess.Gen" |
| antivirus, avira, bds/zeroaccess.gen, bka-virus, booten, einstellungen, entfernen, gesperrt, google, infiziert, kein fund, langsam, malware, microsoft, neu, neustart., prefetch, prozess, prozesse, regedit, registry, seite, software, starten, suche, system, taskmanager, trojaner, trojaner?, windows, windows-explorer, wsgdsgdgdsgsd.exe, zahlung |
Linear-Darstellung
