Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.02.2013, 16:54   #1
Markiño
 
Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt - Standard

Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt



Hallo und gute Tag,

vor einem Jahr hatte ich schon einmal einen solchen Plagegeist auf meinem Laptop (http://www.trojaner-board.de/108904-...ownloaden.html) , den ich mir jetzt offensichtlich wieder eingefangen habe:

Angeschlossene Externfestplatten und USB-Sticks können nicht mit den Ordnern dargestellt werden. Unter den Ordnernamen erscheinen Verknüpfungen, die aber nicht auf den Ordner verweisen. Mein "Panda Cloud Antiviren Free" übernimmt es wohl, diese verdächtigen Verknüpfungen sogleich zu löschen, so dass schließlich gar nichts mehr unter mit den Ordnernamen angezeigt wird.
Manuel (in der Serverleiste des Explorers) können die Namen nach dem "(Laufwerksbuchstaben):\" eingegeben werden und so auf die Ordner zugegriffen werden, sie sind also nicht weg.

Auch das Problem mit den gesperrten Internetseiten tauchte wieder auf.

Die Ergebnisse aus
Malwarebytes Anti-Malware
und
OTL
poste ich hier schon einmal.

für die Hilfe,
Markiño


Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Markus :: MJ [Administrator]

31.01.2013 18:06:36
mbam-log-2013-01-31 (18-06-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 503511
Laufzeit: 7 Stunde(n), 6 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://ittravel.info) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 41
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Arbeitsordner\00 Ablage\vor Postrevalle\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\programme\panda security\panda cloud antivirus\lostandfound\rbtytp.exe (Trojan.Dorkbot) -> Löschen bei Neustart.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP394\A0138794.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138820.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138821.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0138850.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139889.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140883.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140905.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140906.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141964.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141981.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141987.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141980.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142007.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142980.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142978.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143074.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP400\A0143076.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP401\A0143107.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP402\A0143117.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP406\A0145423.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147534.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0147661.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148673.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148674.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148675.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150641.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150642.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150663.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150664.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\LOLA\PABLO\Pablo\autocad 2008\disco 2\Crack\AutoCAD-2008-keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139830.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143064.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP404\A0143385.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP407\A0147440.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147630.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148611.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150688.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Alt 01.02.2013, 18:17   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt - Standard

Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt



Hallo und

Mal eine kurze Frage, das ist jetzt nichts speziell gegen dich, ich hätte auch jeden anderen fragen können der die Logs so postet - wo bitte steht, dass die Logs in den Anhang gelegt werden sollen bzw. wo genau hast du das herausgelesen?

Logfiles im Anhang erschweren die Auswertung massivst

Bitte um Erläuterung damit man die Textstelle in der Anleitung für alle Neulinge mal gezielt ändern/verbessern kann. Danke.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 02.02.2013, 13:23   #3
Markiño
 
Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt - Standard

Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt



Hallo Cosinus,

tut mir leid, kann dir leider nicht sagen, wo genau ich das mit den extra angehängten Dateien gelesen habe. Kann es sein, dass das die Politik letztes Jahr noch war? Ich bin einfach so vorgegangen wie letztes Jahr (und so, wie auch viele andere Forumsnutzer)...

... aber klar, kann voll verstehen, dass das Extra-Downloaen und -Öffnen der seperaten Dateien lästig ist,
daher hier:

OTL
Code:
ATTFilter
OTL logfile created on: 01.02.2013 10:59:45 - Run 5
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Markus\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,93% Memory free
3,81 Gb Paging File | 3,05 Gb Available in Paging File | 80,01% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 8,46 Gb Free Space | 8,66% Space Free | Partition Type: NTFS
Drive F: | 15,04 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 931,51 Gb Total Space | 474,86 Gb Free Space | 50,98% Space Free | Partition Type: NTFS
 
Computer Name: MJ | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.01.21 20:57:43 | 000,917,400 | ---- | M] (Mozilla Corporation) -- C:\Programme\Mozilla Firefox\firefox.exe
PRC - [2012.11.14 22:04:15 | 000,036,640 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAService.exe
PRC - [2012.11.14 22:04:15 | 000,032,032 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAMain.exe
PRC - [2012.11.12 14:45:41 | 000,140,064 | ---- | M] (Panda Security, S.L.) -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe
PRC - [2012.10.15 08:52:20 | 000,221,832 | ---- | M] (Panda Security) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe
PRC - [2012.02.09 10:32:00 | 000,584,192 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Markus\Desktop\OTL.exe
PRC - [2010.12.30 03:48:50 | 000,114,688 | ---- | M] () -- C:\Programme\Internet Tigo\Internet Tigo.exe
PRC - [2010.09.08 10:45:10 | 001,034,752 | ---- | M] () -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
PRC - [2010.09.08 10:44:50 | 000,484,352 | ---- | M] () -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
PRC - [2010.09.08 10:42:28 | 005,185,536 | ---- | M] (Western Digital Technologies, Inc.) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
PRC - [2010.09.08 10:41:36 | 000,237,056 | ---- | M] (WDC) -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
PRC - [2010.04.05 15:55:01 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
PRC - [2010.04.02 10:18:54 | 001,185,112 | ---- | M] (CANON INC.) -- C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE
PRC - [2010.03.24 21:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Programme\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2009.07.19 21:32:16 | 002,713,144 | ---- | M] (Conexant Systems, Inc.) -- C:\Programme\CONEXANT\SmartAudio\SmAudio.exe
PRC - [2009.06.12 07:59:14 | 004,464,640 | ---- | M] (Lenovo(Beijing)Limited) -- C:\Programme\Lenovo\Energy Management\utility.exe
PRC - [2009.06.10 10:32:56 | 001,282,048 | ---- | M] (Lenovo (Beijing) Limited) -- C:\Programme\Lenovo\Energy Management\Energy Management.exe
PRC - [2008.09.16 07:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe
PRC - [2008.04.14 08:00:00 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2008.01.18 09:21:30 | 000,576,104 | ---- | M] (Broadcom Corporation.) -- C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
PRC - [2004.09.29 06:14:36 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2004.08.27 19:22:38 | 000,090,112 | ---- | M] (Ulead Systems, Inc.) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\Autodetector\Monitor.exe
PRC - [2002.09.24 12:43:44 | 000,073,728 | ---- | M] (VeNoM386 and SwENSkE) -- C:\Programme\D-Tools\daemon.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2013.01.21 20:57:33 | 003,022,232 | ---- | M] () -- C:\Programme\Mozilla Firefox\mozjs.dll
MOD - [2013.01.10 16:51:54 | 000,627,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\ad737988d5bde126a3b7770eacc51e5b\System.Transactions.ni.dll
MOD - [2013.01.10 16:51:53 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\f43e890d874ef521aba51f76f64cd97b\System.ServiceProcess.ni.dll
MOD - [2013.01.10 16:51:40 | 000,998,400 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Management\1a6f9e23985e3159e6dd9827fd81c2fd\System.Management.ni.dll
MOD - [2013.01.10 16:51:38 | 000,141,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuratio#\5f287bf8e66e3b9bfc5562ad7e3c7857\System.Configuration.Install.ni.dll
MOD - [2013.01.10 16:51:35 | 000,627,712 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\04eea38364e5ced71d02bf104cb5892c\System.EnterpriseServices.ni.dll
MOD - [2013.01.10 16:49:52 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll
MOD - [2013.01.10 16:49:05 | 017,403,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\58ee03cb0f505b226bfe97c0e879005f\System.ServiceModel.ni.dll
MOD - [2013.01.10 07:46:53 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll
MOD - [2013.01.10 07:45:09 | 006,616,576 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Data\8462c03b4f10c4624feb95790d6d1e30\System.Data.ni.dll
MOD - [2013.01.10 07:41:13 | 007,977,984 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll
MOD - [2013.01.10 07:40:30 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll
MOD - [2013.01.10 07:36:12 | 002,933,248 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2013.01.10 07:36:00 | 000,005,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualC\8.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualC.dll
MOD - [2013.01.10 07:35:32 | 000,303,104 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Runtime.Remoting\2.0.0.0__b77a5c561934e089\System.Runtime.Remoting.dll
MOD - [2013.01.10 07:35:13 | 000,261,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2012.12.18 10:28:26 | 000,301,056 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
MOD - [2012.06.11 22:40:48 | 009,459,912 | ---- | M] () -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll
MOD - [2011.10.05 03:52:30 | 000,756,048 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSPTLS.DLL
MOD - [2010.12.30 03:48:50 | 000,114,688 | ---- | M] () -- C:\Programme\Internet Tigo\Internet Tigo.exe
MOD - [2010.09.08 10:53:16 | 000,886,272 | ---- | M] () -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\System.Data.SQLite.dll
MOD - [2010.09.08 10:45:10 | 001,034,752 | ---- | M] () -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe
MOD - [2010.09.08 10:44:50 | 000,484,352 | ---- | M] () -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe
MOD - [2010.04.05 15:55:01 | 000,116,104 | ---- | M] () -- C:\Programme\Canon\IJPLM\ijplmsvc.exe
MOD - [2009.10.27 09:48:48 | 000,163,840 | ---- | M] () -- C:\Programme\Internet Tigo\SMSPlugin.dll
MOD - [2009.10.27 09:48:48 | 000,061,440 | ---- | M] () -- C:\Programme\Internet Tigo\XCodec.dll
MOD - [2009.10.27 09:48:46 | 000,552,960 | ---- | M] () -- C:\Programme\Internet Tigo\atcomm.dll
MOD - [2009.10.27 09:48:46 | 000,151,552 | ---- | M] () -- C:\Programme\Internet Tigo\DetectDev.dll
MOD - [2009.10.27 09:48:46 | 000,135,168 | ---- | M] () -- C:\Programme\Internet Tigo\LocaleMgrPlugin.dll
MOD - [2009.10.27 09:48:46 | 000,090,112 | ---- | M] () -- C:\Programme\Internet Tigo\FileManager.dll
MOD - [2009.10.27 09:48:46 | 000,090,112 | ---- | M] () -- C:\Programme\Internet Tigo\DialUpPlugin.dll
MOD - [2009.10.27 09:48:46 | 000,061,440 | ---- | M] () -- C:\Programme\Internet Tigo\DeviceOperate.dll
MOD - [2009.10.27 09:48:46 | 000,057,344 | ---- | M] () -- C:\Programme\Internet Tigo\ConfigFilePlugin.dll
MOD - [2009.10.27 09:48:46 | 000,032,768 | ---- | M] () -- C:\Programme\Internet Tigo\NotifyServicePlugin.dll
MOD - [2009.10.27 09:48:46 | 000,014,848 | ---- | M] () -- C:\Programme\Internet Tigo\isaputrace.dll
MOD - [2009.09.19 06:08:04 | 000,118,784 | ---- | M] () -- C:\Programme\Internet Tigo\NetInfoPlugin.dll
MOD - [2009.08.29 11:18:34 | 000,888,832 | ---- | M] () -- C:\Programme\Internet Tigo\NDISAPI.dll
MOD - [2009.07.31 06:26:22 | 000,172,032 | ---- | M] () -- C:\Programme\Internet Tigo\DeviceMgrUIPlugin.dll
MOD - [2009.07.30 17:01:08 | 000,110,592 | ---- | M] () -- C:\Programme\Internet Tigo\DeviceMgrPlugin.dll
MOD - [2009.06.05 11:36:48 | 000,217,088 | ---- | M] () -- C:\WINDOWS\system32\370prop.ax
MOD - [2008.05.21 12:33:22 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\KbdHook.dll
MOD - [2008.04.14 08:00:00 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2008.01.18 09:16:00 | 002,842,624 | ---- | M] () -- C:\WINDOWS\system32\btwicons.dll
MOD - [2008.01.18 09:14:08 | 000,040,960 | ---- | M] () -- C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll
MOD - [2005.06.23 22:05:02 | 000,045,056 | ---- | M] () -- C:\Programme\Lenovo\Energy Management\HookLib.dll
MOD - [2004.07.26 17:11:50 | 000,028,672 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Ulead Systems\Autodetector\DetMethod.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013.01.21 20:57:37 | 000,115,608 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.11.14 22:04:15 | 000,036,640 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAService.exe -- (PSUAService)
SRV - [2012.11.12 14:45:41 | 000,140,064 | ---- | M] (Panda Security, S.L.) [Auto | Running] -- C:\Programme\Panda Security\Panda Cloud Antivirus\PSANHost.exe -- (NanoServiceMain)
SRV - [2012.07.03 13:19:28 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2011.07.20 05:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2010.12.28 12:58:23 | 000,651,720 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.09.08 10:45:10 | 001,034,752 | ---- | M] () [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDFME\WDFME.exe -- (WDFME)
SRV - [2010.09.08 10:44:50 | 000,484,352 | ---- | M] () [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\Front Parlor\WDSC.exe -- (WDSC)
SRV - [2010.09.08 10:41:36 | 000,237,056 | ---- | M] (WDC) [Auto | Running] -- C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe -- (WDDMService)
SRV - [2010.04.05 15:55:01 | 000,116,104 | ---- | M] () [Auto | Running] -- C:\Programme\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2008.09.16 07:03:18 | 000,169,312 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe -- (AdobeActiveFileMonitor7.0)
SRV - [2006.10.26 09:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
SRV - [2004.09.29 06:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2012.11.09 19:01:47 | 000,178,728 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\PSINKNC.sys -- (PSINKNC)
DRV - [2012.11.09 19:01:47 | 000,123,560 | ---- | M] (Panda Security, S.L.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PSINProt.sys -- (PSINProt)
DRV - [2012.11.09 19:01:47 | 000,114,216 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\PSINProc.sys -- (PSINProc)
DRV - [2012.11.09 19:01:46 | 000,149,288 | ---- | M] (Panda Security, S.L.) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\PSINAflt.sys -- (PSINAflt)
DRV - [2012.11.09 19:01:46 | 000,102,184 | ---- | M] (Panda Security, S.L.) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\PSINFile.sys -- (PSINFile)
DRV - [2012.11.09 11:23:58 | 000,276,520 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSStrm.sys -- (NNSSTRM)
DRV - [2012.11.09 11:23:58 | 000,133,928 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNStlsc.sys -- (NNSTLSC)
DRV - [2012.11.09 11:23:57 | 000,370,216 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSProt.sys -- (NNSPROT)
DRV - [2012.11.09 11:23:57 | 000,191,528 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSPrv.sys -- (NNSPRV)
DRV - [2012.11.09 11:23:57 | 000,128,040 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSSmtp.sys -- (NNSSMTP)
DRV - [2012.11.09 11:23:56 | 000,125,480 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSPop3.sys -- (NNSPOP3)
DRV - [2012.11.09 11:23:56 | 000,063,400 | ---- | M] (Panda Security, S.L.) [Kernel | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\NNSpihs.sys -- (NNSPIHS)
DRV - [2012.11.09 11:23:55 | 000,163,112 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSIds.sys -- (NNSIDS)
DRV - [2012.11.09 11:23:55 | 000,139,176 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSHttp.sys -- (NNSHTTP)
DRV - [2012.11.09 11:23:55 | 000,133,544 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSpicc.sys -- (NNSPICC)
DRV - [2012.11.09 11:23:54 | 000,119,208 | ---- | M] (Panda Security, S.L.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\NNSAlpc.sys -- (NNSALPC)
DRV - [2012.11.07 09:00:12 | 000,046,672 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PSKMAD.sys -- (PSKMAD)
DRV - [2012.10.22 12:08:35 | 000,038,824 | ---- | M] (Panda Security, S.L.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\NNSNAHS.sys -- (NNSNAHS)
DRV - [2011.03.26 10:37:12 | 000,107,776 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbvoice.sys -- (ZTEusbvoice)
DRV - [2011.03.26 10:37:12 | 000,107,776 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2011.03.26 10:37:12 | 000,107,776 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2011.03.26 10:37:12 | 000,107,776 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2010.04.21 16:08:22 | 000,218,744 | ---- | M] (Alps Electric Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Apfiltr.sys -- (ApfiltrService)
DRV - [2010.03.26 13:20:26 | 001,774,648 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\CHDAU32.sys -- (CnxtHdAudService)
DRV - [2009.10.16 13:37:28 | 000,172,160 | ---- | M] (SMI) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\SMIksdrv.sys -- (usbsmi)
DRV - [2009.10.12 10:21:54 | 000,100,736 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbdev.sys -- (hwusbdev)
DRV - [2009.09.22 12:40:48 | 000,174,592 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\RtsUStor.sys -- (RSUSBSTOR)
DRV - [2009.07.21 16:14:58 | 000,081,704 | ---- | M] (CyberLink) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wsvd.sys -- (wsvd)
DRV - [2009.02.13 12:02:52 | 000,011,520 | ---- | M] (Western Digital Technologies) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\wdcsam.sys -- (WDC_SAM)
DRV - [2009.02.01 13:39:02 | 000,163,840 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\bpenum.sys -- (bpenum) Intel(R)
DRV - [2008.10.23 08:49:18 | 000,187,392 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\b57xp32.sys -- (b57w2k)
DRV - [2008.09.10 14:14:48 | 001,386,624 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2008.08.06 07:34:16 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2008.01.11 09:58:42 | 000,009,472 | ---- | M] (Lenovo Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AcpiVpc.sys -- (ACPIVPC)
DRV - [2007.12.10 07:21:26 | 000,539,640 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btaudio.sys -- (btaudio)
DRV - [2007.11.21 05:51:30 | 000,879,624 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btkrnl.sys -- (BTKRNL)
DRV - [2007.08.24 19:45:22 | 000,101,120 | R--- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2007.06.29 06:38:30 | 000,156,392 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwdndis.sys -- (BTWDNDIS)
DRV - [2007.03.31 07:02:40 | 000,055,352 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\btwhid.sys -- (btwhid)
DRV - [2007.03.23 04:50:08 | 000,037,424 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\btport.sys -- (BTDriver)
DRV - [2002.10.13 20:24:30 | 000,088,736 | ---- | M] (Generic) [Kernel | Boot | Running] -- C:\WINDOWS\System32\drivers\st323dk.sys -- (St323dk)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..extensions.enabledItems: {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}:2.0
FF - prefs.js..extensions.enabledItems: widgetruntime@surfsecret.com:1.0
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}:5.3.0.7550
FF - prefs.js..keyword.URL: "hxxp://search.yahoo.com/search?fr=panda&type=PCAFSI1211&p="
FF - prefs.js..network.proxy.backup.ftp: "192.168.0.1"
FF - prefs.js..network.proxy.backup.ftp_port: 3128
FF - prefs.js..network.proxy.backup.gopher: "192.168.0.1"
FF - prefs.js..network.proxy.backup.gopher_port: 3128
FF - prefs.js..network.proxy.backup.socks: "192.168.0.1"
FF - prefs.js..network.proxy.backup.socks_port: 3128
FF - prefs.js..network.proxy.backup.ssl: "192.168.0.1"
FF - prefs.js..network.proxy.backup.ssl_port: 3128
FF - prefs.js..network.proxy.ftp: "192.168.0.1"
FF - prefs.js..network.proxy.ftp_port: 3128
FF - prefs.js..network.proxy.gopher: "192.168.0.1"
FF - prefs.js..network.proxy.gopher_port: 3128
FF - prefs.js..network.proxy.http: "192.168.0.1"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.socks: "192.168.0.1"
FF - prefs.js..network.proxy.socks_port: 3128
FF - prefs.js..network.proxy.ssl: "192.168.0.1"
FF - prefs.js..network.proxy.ssl_port: 3128
FF - prefs.js..network.proxy.type: 0
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Programme\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\widgetruntime@surfsecret.com: C:\Programme\Panda Security\Panda ID Protect\Firefox [2010.11.20 13:11:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.01.21 20:57:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 18.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.01.31 21:57:33 | 000,000,000 | ---D | M]
 
[2010.11.20 13:06:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Extensions
[2012.12.20 09:53:42 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\b167f3aw.default\extensions
[2012.01.03 18:06:51 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\b167f3aw.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2011.10.30 19:05:49 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\b167f3aw.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.06.06 10:46:39 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\b167f3aw.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.12.20 09:54:20 | 000,000,000 | ---D | M] (Panda Security Toolbar) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Mozilla\Firefox\Profiles\b167f3aw.default\extensions\{B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4}
[2013.01.21 20:55:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.01.21 20:55:25 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2013.01.21 20:57:46 | 000,262,552 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.08 22:03:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.02 13:23:06 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.08 22:03:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.07.08 22:03:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.08 22:03:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.08 22:03:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2008.04.14 08:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\pandasecuritytb\pandasecurityDx.dll ()
O3 - HKLM\..\Toolbar: (Panda Security Toolbar) - {B821BF60-5C2D-41EB-92DC-3E4CCD3A22E4} - C:\Programme\pandasecuritytb\pandasecurityDx.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Programme\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [DAEMON Tools-1033] C:\Programme\D-Tools\daemon.exe (VeNoM386 and SwENSkE)
O4 - HKLM..\Run: [Energy Management] C:\Programme\Lenovo\Energy Management\Energy Management.exe (Lenovo (Beijing) Limited)
O4 - HKLM..\Run: [EnergyUtility] C:\Programme\Lenovo\Energy Management\utility.exe (Lenovo(Beijing)Limited)
O4 - HKLM..\Run: [Panda Security URL Filtering] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering\Panda_URL_Filtering.exe (Panda Security)
O4 - HKLM..\Run: [PSUAMain] C:\Programme\Panda Security\Panda Cloud Antivirus\PSUAMain.exe (Panda Security, S.L.)
O4 - HKLM..\Run: [SmartAudio] C:\Programme\CONEXANT\SMARTAUDIO\SMAUDIO.EXE (Conexant Systems, Inc.)
O4 - HKLM..\Run: [Ulead AutoDetector v2] C:\Programme\Gemeinsame Dateien\Ulead Systems\Autodetector\Monitor.exe (Ulead Systems, Inc.)
O4 - HKCU..\Run: [EPSON TX133 TX135 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHJB.EXE (SEIKO EPSON CORPORATION)
O4 - HKCU..\Run: [Rbtytp] C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Rbtytp.exe File not found
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\WDDMStatus.lnk = C:\Programme\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe (Western Digital Technologies, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 36
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = FF FF FF FF  [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Senden an Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F367DA5D-3EB7-454F-AA40-2A127D843FFC}: NameServer = 200.73.96.146 190.104.12.43
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) -C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (c:\windows\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\Grüne Idylle.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2010.11.20 07:30:57 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013.01.31 17:46:06 | 000,000,000 | RHSD | M] - C:\autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2009.08.23 14:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.) - F:\AutoRun.exe -- [ CDFS ]
O32 - AutoRun File - [2008.09.18 13:12:34 | 000,000,045 | R--- | M] () - F:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2011.05.10 04:16:02 | 000,000,084 | ---- | M] () - J:\AUTORUN_.INF -- [ NTFS ]
O33 - MountPoints2\{99d71b9f-6199-11e2-af03-002682929241}\Shell - "" = AutoRun
O33 - MountPoints2\{99d71b9f-6199-11e2-af03-002682929241}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{99d71b9f-6199-11e2-af03-002682929241}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.08.23 14:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{99d71ba1-6199-11e2-af03-002682929241}\Shell - "" = AutoRun
O33 - MountPoints2\{99d71ba1-6199-11e2-af03-002682929241}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{99d71ba1-6199-11e2-af03-002682929241}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.08.23 14:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.)
O33 - MountPoints2\{f4823192-1771-11e0-acfc-002682929241}\Shell - "" = AutoRun
O33 - MountPoints2\{f4823192-1771-11e0-acfc-002682929241}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{f4823192-1771-11e0-acfc-002682929241}\Shell\AutoRun\command - "" = F:\AutoRun.exe -- [2009.08.23 14:42:34 | 000,143,360 | R--- | M] (Huawei Technologies Co., Ltd.)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.01.31 17:46:06 | 000,000,000 | RHSD | C] -- C:\autorun.inf
[2013.01.31 17:17:35 | 000,046,672 | ---- | C] (Panda Security, S.L.) -- C:\WINDOWS\System32\drivers\PSKMAD.sys
[2013.01.21 20:55:04 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Firefox
[2013.01.21 18:18:47 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\1B9.exe
[2013.01.13 22:56:04 | 000,000,000 | ---D | C] -- C:\Programme\D-Tools
[2013.01.09 12:25:35 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\155.exe
[2013.01.09 12:25:29 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\154.exe
[2013.01.06 16:04:23 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\13B.exe
[2013.01.06 16:04:13 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\13A.exe
[2013.01.04 17:01:47 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\103.exe
[2013.01.04 17:01:42 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\102.exe
[2013.01.03 12:11:29 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AD.exe
[2013.01.03 12:11:25 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\AC.exe
[2012.12.21 08:32:06 | 000,090,112 | ---- | C] (Propie) -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\1.exe
[1 C:\Dokumente und Einstellungen\Markus\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Markus\Eigene Dateien\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.01 11:18:05 | 000,001,214 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1604221776-1417001333-1003UA.job
[2013.02.01 11:17:27 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.01 10:50:36 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.01 10:44:09 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.01 10:43:58 | 000,002,048 | ---- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.01 02:18:06 | 000,001,162 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1214440339-1604221776-1417001333-1003Core.job
[2013.01.30 21:01:41 | 000,000,010 | ---- | M] () -- C:\WINDOWS\popcinfo.dat
[2013.01.20 14:49:39 | 000,141,312 | ---- | M] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.01.13 22:56:10 | 000,000,613 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DAEMON Tools.lnk
[2013.01.10 07:37:29 | 000,452,928 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.01.10 07:37:29 | 000,436,042 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.01.10 07:37:29 | 000,081,946 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.01.10 07:37:29 | 000,068,938 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.01.10 07:09:57 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2013.01.04 15:58:54 | 003,110,400 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[1 C:\Dokumente und Einstellungen\Markus\Eigene Dateien\*.tmp files -> C:\Dokumente und Einstellungen\Markus\Eigene Dateien\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.12.24 19:15:33 | 000,011,710 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\recently-used.xbel
[2012.12.23 21:06:46 | 000,000,043 | ---- | C] () -- C:\WINDOWS\gswin32.ini
[2012.07.25 12:37:05 | 000,000,072 | ---- | C] () -- C:\WINDOWS\Pex.INI
[2012.07.25 08:22:06 | 000,000,074 | -H-- | C] () -- C:\WINDOWS\efdcet.dat
[2012.05.07 10:52:28 | 000,000,010 | ---- | C] () -- C:\WINDOWS\popcinfo.dat
[2012.02.16 15:03:00 | 000,089,088 | ---- | C] () -- C:\WINDOWS\System32\mbr.exe
[2012.02.15 07:49:13 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.10.03 16:16:29 | 000,000,032 | ---- | C] () -- C:\WINDOWS\CD_Start.INI
[2011.04.17 23:31:01 | 000,000,766 | ---- | C] () -- C:\WINDOWS\BWDir.ini
[2011.04.12 15:42:23 | 000,010,824 | ---- | C] () -- C:\WINDOWS\bw500.ini
[2010.12.27 18:53:15 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\Bwbits50.dll
[2010.12.27 18:53:15 | 000,181,760 | ---- | C] () -- C:\WINDOWS\System32\patchw32.dll
[2010.12.27 18:53:15 | 000,116,736 | ---- | C] () -- C:\WINDOWS\System32\patchw.dll
[2010.12.27 18:53:15 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\bwplay.exe
[2010.12.27 18:53:15 | 000,053,760 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
[2010.12.27 18:53:15 | 000,020,992 | ---- | C] () -- C:\WINDOWS\System32\bwntsend.dll
[2010.12.27 18:53:15 | 000,016,896 | ---- | C] () -- C:\WINDOWS\System32\bwnthook.dll
[2010.12.21 13:08:23 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2010.11.24 20:10:47 | 000,141,312 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.22 10:58:06 | 000,061,780 | ---- | C] () -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\PandaIDProtectHelp_de.chm
[2010.11.20 15:31:25 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2010.11.20 13:06:16 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2010.11.20 11:50:44 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\SM37XCoInst.dll
[2010.11.20 11:37:12 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\igfxCoIn_v5002.dll
[2010.11.20 10:02:09 | 000,442,964 | ---- | C] () -- C:\WINDOWS\System32\igcompkrng500.bin
[2010.11.20 10:02:09 | 000,134,592 | R--- | C] () -- C:\WINDOWS\System32\igfcg500.bin
[2010.11.20 10:02:09 | 000,092,216 | R--- | C] () -- C:\WINDOWS\System32\igfcg500m.bin
[2010.11.20 10:02:08 | 002,026,604 | ---- | C] () -- C:\WINDOWS\System32\igkrng500.bin
[2010.11.20 07:32:54 | 000,002,048 | ---- | C] () -- C:\WINDOWS\bootstat.dat
[2010.11.20 07:28:02 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.11.20 02:18:30 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2010.11.20 02:17:21 | 000,309,496 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.08.03 10:07:42 | 000,403,816 | ---- | C] () -- C:\WINDOWS\System32\OGACheckControl.dll
[2009.08.03 10:07:42 | 000,230,768 | ---- | C] () -- C:\WINDOWS\System32\OGAEXEC.exe
[2008.04.14 08:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2008.04.14 08:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2008.04.14 08:00:00 | 000,452,928 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2008.04.14 08:00:00 | 000,436,042 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2008.04.14 08:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2008.04.14 08:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2008.04.14 08:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2008.04.14 08:00:00 | 000,081,946 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2008.04.14 08:00:00 | 000,068,938 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2008.04.14 08:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2008.04.14 08:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2008.04.14 08:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2008.04.14 08:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2008.04.14 08:00:00 | 000,004,463 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2008.04.14 08:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\Dcache.bin
[2008.04.14 08:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2008.01.18 09:16:00 | 002,842,624 | ---- | C] () -- C:\WINDOWS\System32\btwicons.dll
[2005.04.27 16:38:00 | 000,372,736 | ---- | C] () -- C:\WINDOWS\System32\hpzidi01.dll
[2005.04.27 16:37:49 | 000,077,824 | ---- | C] () -- C:\WINDOWS\System32\hpzids01.dll
[2001.11.14 07:56:00 | 001,802,240 | ---- | C] () -- C:\WINDOWS\System32\lcppn21.dll
 
========== LOP Check ==========
 
[2012.10.02 17:37:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net
[2012.12.20 09:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\blekko toolbars
[2012.04.20 08:55:17 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonBJ
[2012.04.20 09:13:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonEPP
[2012.05.27 16:13:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJ
[2012.05.14 23:12:10 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX
[2012.04.20 09:13:34 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJEPPEX2
[2012.04.20 09:03:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMSetup
[2012.05.16 20:43:12 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJMyPrinter
[2013.02.01 10:40:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJPLM
[2012.10.03 18:55:08 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
[2012.04.20 09:13:37 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJSolutionMenuEX
[2012.04.20 09:02:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJWSpt
[2011.07.29 08:12:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2011.03.16 13:09:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.01.04 01:21:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\EPSON
[2012.05.17 10:06:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\espionServerData
[2010.11.20 13:11:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security
[2012.12.17 09:40:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Panda Security URL Filtering
[2010.11.20 11:51:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2012.07.25 08:21:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ulead Systems
[2011.01.11 07:02:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Western Digital
[2010.12.09 06:21:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WinZip
[2012.10.03 18:55:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Canon
[2010.11.27 21:31:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1
[2012.12.04 15:07:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Dropbox
[2011.06.06 10:46:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\DVDVideoSoftIEHelpers
[2011.03.16 13:11:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\elsterformular
[2012.01.03 18:17:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Garmin
[2011.07.29 08:12:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\go
[2011.09.21 15:01:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Image Zone Express
[2010.11.20 13:11:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Panda Security
[2011.08.21 10:33:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\pandasecuritytb
[2012.10.09 11:25:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\pdfforge
[2012.12.23 23:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Scribus
[2010.11.24 12:02:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\SurfSecret Privacy Suite
[2012.07.25 12:19:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Markus\Anwendungsdaten\Ulead Systems
 
========== Purity Check ==========
 
 

< End of report >
         
Extras
Code:
ATTFilter
OTL Extras logfile created on: 01.02.2013 10:59:45 - Run 5
OTL by OldTimer - Version 3.2.31.0     Folder = C:\Dokumente und Einstellungen\Markus\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,96 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 50,93% Memory free
3,81 Gb Paging File | 3,05 Gb Available in Paging File | 80,01% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 97,65 Gb Total Space | 8,46 Gb Free Space | 8,66% Space Free | Partition Type: NTFS
Drive F: | 15,04 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
Drive J: | 931,51 Gb Total Space | 474,86 Gb Free Space | 50,98% Space Free | Partition Type: NTFS
 
Computer Name: MJ | User Name: Markus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"3724:TCP" = 3724:TCP:*:Enabled:Blizzard Downloader: 3724
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"6112:TCP" = 6112:TCP:*:Enabled:Blizzard Downloader
"1119:TCP" = 1119:TCP:*:Enabled:Blizzard Downloader
"1120:TCP" = 1120:TCP:*:Enabled:Blizzard Downloader
"4000:TCP" = 4000:TCP:*:Enabled:Blizzard Downloader
"6113:TCP" = 6113:TCP:*:Enabled:Blizzard Downloader
"6114:TCP" = 6114:TCP:*:Enabled:Blizzard Downloader
"6881:TCP" = 6881:TCP:*:Enabled:Blizzard Downloader
"6882:TCP" = 6882:TCP:*:Enabled:Blizzard Downloader
"6883:TCP" = 6883:TCP:*:Enabled:Blizzard Downloader
"6884:TCP" = 6884:TCP:*:Enabled:Blizzard Downloader
"6885:TCP" = 6885:TCP:*:Enabled:Blizzard Downloader
"6886:TCP" = 6886:TCP:*:Enabled:Blizzard Downloader
"6887:TCP" = 6887:TCP:*:Enabled:Blizzard Downloader
"6888:TCP" = 6888:TCP:*:Enabled:Blizzard Downloader
"6889:TCP" = 6889:TCP:*:Enabled:Blizzard Downloader
"6890:TCP" = 6890:TCP:*:Enabled:Blizzard Downloader
"6891:TCP" = 6891:TCP:*:Enabled:Blizzard Downloader
"6892:TCP" = 6892:TCP:*:Enabled:Blizzard Downloader
"6893:TCP" = 6893:TCP:*:Enabled:Blizzard Downloader
"6894:TCP" = 6894:TCP:*:Enabled:Blizzard Downloader
"6895:TCP" = 6895:TCP:*:Enabled:Blizzard Downloader
"6896:TCP" = 6896:TCP:*:Enabled:Blizzard Downloader
"6897:TCP" = 6897:TCP:*:Enabled:Blizzard Downloader
"6898:TCP" = 6898:TCP:*:Enabled:Blizzard Downloader
"6899:TCP" = 6899:TCP:*:Enabled:Blizzard Downloader
"6900:TCP" = 6900:TCP:*:Enabled:Blizzard Downloader
"6901:TCP" = 6901:TCP:*:Enabled:Blizzard Downloader
"6902:TCP" = 6902:TCP:*:Enabled:Blizzard Downloader
"6903:TCP" = 6903:TCP:*:Enabled:Blizzard Downloader
"6904:TCP" = 6904:TCP:*:Enabled:Blizzard Downloader
"6905:TCP" = 6905:TCP:*:Enabled:Blizzard Downloader
"6906:TCP" = 6906:TCP:*:Enabled:Blizzard Downloader
"6907:TCP" = 6907:TCP:*:Enabled:Blizzard Downloader
"6908:TCP" = 6908:TCP:*:Enabled:Blizzard Downloader
"6909:TCP" = 6909:TCP:*:Enabled:Blizzard Downloader
"6910:TCP" = 6910:TCP:*:Enabled:Blizzard Downloader
"6911:TCP" = 6911:TCP:*:Enabled:Blizzard Downloader
"6912:TCP" = 6912:TCP:*:Enabled:Blizzard Downloader
"6913:TCP" = 6913:TCP:*:Enabled:Blizzard Downloader
"6914:TCP" = 6914:TCP:*:Enabled:Blizzard Downloader
"6915:TCP" = 6915:TCP:*:Enabled:Blizzard Downloader
"6916:TCP" = 6916:TCP:*:Enabled:Blizzard Downloader
"6917:TCP" = 6917:TCP:*:Enabled:Blizzard Downloader
"6918:TCP" = 6918:TCP:*:Enabled:Blizzard Downloader
"6919:TCP" = 6919:TCP:*:Enabled:Blizzard Downloader
"6920:TCP" = 6920:TCP:*:Enabled:Blizzard Downloader
"6921:TCP" = 6921:TCP:*:Enabled:Blizzard Downloader
"6922:TCP" = 6922:TCP:*:Enabled:Blizzard Downloader
"6923:TCP" = 6923:TCP:*:Enabled:Blizzard Downloader
"6924:TCP" = 6924:TCP:*:Enabled:Blizzard Downloader
"6925:TCP" = 6925:TCP:*:Enabled:Blizzard Downloader
"6926:TCP" = 6926:TCP:*:Enabled:Blizzard Downloader
"6927:TCP" = 6927:TCP:*:Enabled:Blizzard Downloader
"6928:TCP" = 6928:TCP:*:Enabled:Blizzard Downloader
"6929:TCP" = 6929:TCP:*:Enabled:Blizzard Downloader
"6930:TCP" = 6930:TCP:*:Enabled:Blizzard Downloader
"6931:TCP" = 6931:TCP:*:Enabled:Blizzard Downloader
"6932:TCP" = 6932:TCP:*:Enabled:Blizzard Downloader
"6933:TCP" = 6933:TCP:*:Enabled:Blizzard Downloader
"6934:TCP" = 6934:TCP:*:Enabled:Blizzard Downloader
"6935:TCP" = 6935:TCP:*:Enabled:Blizzard Downloader
"6936:TCP" = 6936:TCP:*:Enabled:Blizzard Downloader
"6937:TCP" = 6937:TCP:*:Enabled:Blizzard Downloader
"6938:TCP" = 6938:TCP:*:Enabled:Blizzard Downloader
"6939:TCP" = 6939:TCP:*:Enabled:Blizzard Downloader
"6940:TCP" = 6940:TCP:*:Enabled:Blizzard Downloader
"6941:TCP" = 6941:TCP:*:Enabled:Blizzard Downloader
"6942:TCP" = 6942:TCP:*:Enabled:Blizzard Downloader
"6943:TCP" = 6943:TCP:*:Enabled:Blizzard Downloader
"6944:TCP" = 6944:TCP:*:Enabled:Blizzard Downloader
"6945:TCP" = 6945:TCP:*:Enabled:Blizzard Downloader
"6946:TCP" = 6946:TCP:*:Enabled:Blizzard Downloader
"6947:TCP" = 6947:TCP:*:Enabled:Blizzard Downloader
"6948:TCP" = 6948:TCP:*:Enabled:Blizzard Downloader
"6949:TCP" = 6949:TCP:*:Enabled:Blizzard Downloader
"6950:TCP" = 6950:TCP:*:Enabled:Blizzard Downloader
"6951:TCP" = 6951:TCP:*:Enabled:Blizzard Downloader
"6952:TCP" = 6952:TCP:*:Enabled:Blizzard Downloader
"6953:TCP" = 6953:TCP:*:Enabled:Blizzard Downloader
"6954:TCP" = 6954:TCP:*:Enabled:Blizzard Downloader
"6955:TCP" = 6955:TCP:*:Enabled:Blizzard Downloader
"6956:TCP" = 6956:TCP:*:Enabled:Blizzard Downloader
"6957:TCP" = 6957:TCP:*:Enabled:Blizzard Downloader
"6958:TCP" = 6958:TCP:*:Enabled:Blizzard Downloader
"6959:TCP" = 6959:TCP:*:Enabled:Blizzard Downloader
"6960:TCP" = 6960:TCP:*:Enabled:Blizzard Downloader
"6961:TCP" = 6961:TCP:*:Enabled:Blizzard Downloader
"6962:TCP" = 6962:TCP:*:Enabled:Blizzard Downloader
"6963:TCP" = 6963:TCP:*:Enabled:Blizzard Downloader
"6964:TCP" = 6964:TCP:*:Enabled:Blizzard Downloader
"6965:TCP" = 6965:TCP:*:Enabled:Blizzard Downloader
"6966:TCP" = 6966:TCP:*:Enabled:Blizzard Downloader
"6967:TCP" = 6967:TCP:*:Enabled:Blizzard Downloader
"6968:TCP" = 6968:TCP:*:Enabled:Blizzard Downloader
"6969:TCP" = 6969:TCP:*:Enabled:Blizzard Downloader
"6970:TCP" = 6970:TCP:*:Enabled:Blizzard Downloader
"6971:TCP" = 6971:TCP:*:Enabled:Blizzard Downloader
"6972:TCP" = 6972:TCP:*:Enabled:Blizzard Downloader
"6973:TCP" = 6973:TCP:*:Enabled:Blizzard Downloader
"6974:TCP" = 6974:TCP:*:Enabled:Blizzard Downloader
"6975:TCP" = 6975:TCP:*:Enabled:Blizzard Downloader
"6976:TCP" = 6976:TCP:*:Enabled:Blizzard Downloader
"6977:TCP" = 6977:TCP:*:Enabled:Blizzard Downloader
"6978:TCP" = 6978:TCP:*:Enabled:Blizzard Downloader
"6979:TCP" = 6979:TCP:*:Enabled:Blizzard Downloader
"6980:TCP" = 6980:TCP:*:Enabled:Blizzard Downloader
"6981:TCP" = 6981:TCP:*:Enabled:Blizzard Downloader
"6982:TCP" = 6982:TCP:*:Enabled:Blizzard Downloader
"6983:TCP" = 6983:TCP:*:Enabled:Blizzard Downloader
"6984:TCP" = 6984:TCP:*:Enabled:Blizzard Downloader
"6985:TCP" = 6985:TCP:*:Enabled:Blizzard Downloader
"6986:TCP" = 6986:TCP:*:Enabled:Blizzard Downloader
"6987:TCP" = 6987:TCP:*:Enabled:Blizzard Downloader
"6988:TCP" = 6988:TCP:*:Enabled:Blizzard Downloader
"6989:TCP" = 6989:TCP:*:Enabled:Blizzard Downloader
"6990:TCP" = 6990:TCP:*:Enabled:Blizzard Downloader
"6991:TCP" = 6991:TCP:*:Enabled:Blizzard Downloader
"6992:TCP" = 6992:TCP:*:Enabled:Blizzard Downloader
"6993:TCP" = 6993:TCP:*:Enabled:Blizzard Downloader
"6994:TCP" = 6994:TCP:*:Enabled:Blizzard Downloader
"6995:TCP" = 6995:TCP:*:Enabled:Blizzard Downloader
"6996:TCP" = 6996:TCP:*:Enabled:Blizzard Downloader
"6997:TCP" = 6997:TCP:*:Enabled:Blizzard Downloader
"6998:TCP" = 6998:TCP:*:Enabled:Blizzard Downloader
"6999:TCP" = 6999:TCP:*:Enabled:Blizzard Downloader
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\StarCraft II\StarCraft II.exe" = C:\Programme\StarCraft II\StarCraft II.exe:*:Enabled:Blizzard Launcher -- (Blizzard Entertainment)
"C:\Programme\Skype\Plugin Manager\skypePM.exe" = C:\Programme\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager
"C:\Programme\StarCraft II\Versions\Base16939\SC2.exe" = C:\Programme\StarCraft II\Versions\Base16939\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox -- (Mozilla Corporation)
"C:\Programme\StarCraft II\Versions\Base17326\SC2.exe" = C:\Programme\StarCraft II\Versions\Base17326\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II\Versions\Base18092\SC2.exe" = C:\Programme\StarCraft II\Versions\Base18092\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II\Versions\Base18574\SC2.exe" = C:\Programme\StarCraft II\Versions\Base18574\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II\Versions\Base19132\SC2.exe" = C:\Programme\StarCraft II\Versions\Base19132\SC2.exe:*:Enabled:StarCraft II
"C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe" = C:\Dokumente und Einstellungen\Markus\Lokale Einstellungen\Anwendungsdaten\Google\Google Talk Plugin\googletalkplugin.exe:*:Enabled:Google Talk Plugin -- (Google)
"C:\Programme\Audible\Bin\AudibleDownloadHelper.exe" = C:\Programme\Audible\Bin\AudibleDownloadHelper.exe:*:Enabled:Audible Download Manager -- (Audible, Inc.)
"C:\Programme\Google\Google Earth\plugin\geplugin.exe" = C:\Programme\Google\Google Earth\plugin\geplugin.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\StarCraft II\Versions\Base15405\SC2.exe" = C:\Programme\StarCraft II\Versions\Base15405\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II\Versions\Base19679\SC2.exe" = C:\Programme\StarCraft II\Versions\Base19679\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\StarCraft II\Support\BlizzardDownloader.exe" = C:\Programme\StarCraft II\Support\BlizzardDownloader.exe:*:Enabled:Blizzard Downloader
"C:\Programme\StarCraft II\Versions\Base21029\SC2.exe" = C:\Programme\StarCraft II\Versions\Base21029\SC2.exe:*:Enabled:StarCraft II
"C:\Programme\Panda Security\Panda Security Toolbar\dtuser.exe" = C:\Programme\Panda Security\Panda Security Toolbar\dtuser.exe:*:Enabled:Panda Security Toolbar DTX Broker -- (Visicom Media Inc.)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1363\Agent.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1363\Agent.exe:*:Enabled:Battle.net Update Agent -- (Blizzard Entertainment)
"C:\Programme\StarCraft II\StarCraft II Public Test.exe" = C:\Programme\StarCraft II\StarCraft II Public Test.exe:*:Enabled:PTR von StarCraft II -- (Blizzard Entertainment)
"C:\Programme\StarCraft II\Versions\Base23260\SC2.exe" = C:\Programme\StarCraft II\Versions\Base23260\SC2.exe:*:Enabled:StarCraft II -- (Blizzard Entertainment, Inc.)
"C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1544\Agent.exe" = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Battle.net\Agent\Agent.1544\Agent.exe:*:Enabled:Battle.net Update Agent -- (Blizzard Entertainment)
"C:\Programme\pandasecuritytb\dtUser.exe" = C:\Programme\pandasecuritytb\dtUser.exe:*:Enabled:Panda Security Toolbar DTX Broker -- (Visicom Media Inc.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{025C3792-E9C6-432A-92C1-661F99D021CA}" = Ulead Photo Explorer 8.5 Trial
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP280_series" = Canon MP280 series MP Drivers
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"{47FA2C44-D148-4DBC-AF60-B91934AA4842}" = Adobe AIR
"{53646626-11D9-33C6-8BB1-472536192DC4}" = Google Talk Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C99CEE0-3B88-40C0-A2FB-6F8F923EEBA9}" = Panda Cloud Antivirus
"{72B19E67-10DF-DDC4-FA9D-E9A3D12BB06C}" = Project ROME
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = WIDCOMM Bluetooth Software
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8991E763-21F5-4DEA-A938-5D9D77DCB488}" = Broadcom WLAN
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{90120000-0011-0000-0000-0000000FF1CE}_PROPLUS_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUS_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUS_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUS_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUS_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUS_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUS_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{93D34EE3-99B3-4DB1-8B0A-0A657466F90D}" = ENTEL
"{96AE7E41-E34E-47D0-AC07-1091A8127911}" = Realtek USB 2.0 Card Reader
"{98D451C4-4ACA-4273-BB47-57CFE46B048E}" = WD SmartWare
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9E325417-AE9C-4EE1-A158-13DF451A5987}" = Broadcom Gigabit Integrated Controller
"{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}" = ALPS Touch Pad Driver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8656CC0-6E08-11D4-9A83-00A0CC3530CA}" = BibleWorks 5
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.5) - Deutsch
"{AE1E24C2-E720-42D5-B8E1-48F71A97B4DB}" = Energy Management
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C33CF844-3FE6-442E-B2FD-998192C939C9}" = DAEMON Tools
"{CB6075D9-F912-40AE-BEA6-E590DA24F16B}" = Adobe Photoshop Elements 7.0
"{CD95F661-A5C4-44F5-A6AA-ECDD91C240C0}" = WinZip 15.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{FE64AE29-0883-4C70-8388-DC026019C900}" = HP Image Zone Express
"{FE7AD27A-62B1-44F6-B69C-25D1ECA94F5D}" = Lenovo EasyCamera
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Photoshop Elements 7" = Adobe Photoshop Elements 7.0
"AudibleManager" = AudibleManager
"AVConverter" = AVConverter 1.0
"CANONIJPLM100" = Canon Inkjet Printer/Scanner/Fax Extended Survey Program
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"CNXT_AUDIO_HDA" = Conexant HD Audio
"com.adobe.newhope.NHProject.prod.E7BED6E5DDA59983786DD72EBFA46B1598278E07.1" = Project ROME
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"ElsterFormular für Privatanwender 12.1.1.6214p" = ElsterFormular für Privatanwender
"EPSON Scanner" = EPSON Scan
"EPSON TX133 TX135 Series" = EPSON TX133 TX135 Series Printer Uninstall
"Free YouTube Download_is1" = Free YouTube Download version 2.10.38.602
"GIMP-2_is1" = GIMP 2.8.2
"GPL Ghostscript 9.04" = GPL Ghostscript
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"InstallShield_{46F4D124-20E5-4D12-BE52-EC177A7A4B42}" = Lenovo OneKey Recovery
"Internet Tigo" = Internet Tigo
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mobile Partner" = Mobile Partner
"Mozilla Firefox 18.0.1 (x86 de)" = Mozilla Firefox 18.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"Panda Identity Protect" = Panda Identity Protect 3.0.44
"Panda Security URL Filtering" = Panda Security URL Filtering
"Panda Universal Agent Endpoint" = Panda Cloud Antivirus
"pandasecuritytb" = Panda Security Toolbar
"Picasa 3" = Picasa 3
"PROPLUS" = Microsoft Office Professional Plus 2007
"Scribus 1.4.1" = Scribus 1.4.1
"StarCraft II" = StarCraft II
"Toolbar Cleaner" = Toolbar Cleaner 1.0
"Uninstall_is1" = Uninstall 1.0.0.1
"VLC media player" = VideoLAN VLC media player 0.8.2
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01009" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = EasyBits GO
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 19.01.2013 15:13:47 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 19.01.2013 15:13:48 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung explorer.exe, Version 6.0.2900.5512, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 21.01.2013 18:22:02 | Computer Name = MJ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 1b9.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000381cd.
 
Error - 21.01.2013 18:22:29 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 1B9.exe, Version 1.0.0.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 29.01.2013 19:58:17 | Computer Name = MJ | Source = Microsoft Office 12 | ID = 1000
Description = Faulting application winword.exe, version 12.0.6668.5000, stamp 5083137f,
 faulting module msvcr80.dll, version 8.0.50727.3053, stamp 4889d619, debug? 0, 
fault address 0x00012640.
 
Error - 29.01.2013 22:25:52 | Computer Name = MJ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 237.exe, Version 1.0.0.0, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000381cd.
 
Error - 30.01.2013 09:51:52 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 237.exe, Version 1.0.0.0, Stillstandmodul 
hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 30.01.2013 22:05:07 | Computer Name = MJ | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung 252.exe, Version 9.4.0.5464, fehlgeschlagenes
 Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x000381cd.
 
Error - 31.01.2013 12:23:35 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 252.exe, Version 9.4.0.5464, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
Error - 31.01.2013 17:21:31 | Computer Name = MJ | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung 3.exe, Version 9.4.0.5464, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ OSession Events ]
Error - 16.04.2011 12:24:04 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 41723
 seconds with 420 seconds of active time.  This session ended with a crash.
 
Error - 29.07.2011 09:25:34 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 1809
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 30.07.2011 12:19:22 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 46244
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 10.09.2011 20:40:43 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6557.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 207660
 seconds with 2520 seconds of active time.  This session ended with a crash.
 
Error - 19.09.2011 08:58:57 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 11858
 seconds with 4140 seconds of active time.  This session ended with a crash.
 
Error - 11.11.2011 03:16:22 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 39816
 seconds with 3300 seconds of active time.  This session ended with a crash.
 
Error - 16.02.2012 08:39:57 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 495028
 seconds with 6360 seconds of active time.  This session ended with a crash.
 
Error - 29.04.2012 17:58:49 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 203505
 seconds with 4800 seconds of active time.  This session ended with a crash.
 
Error - 16.10.2012 12:53:39 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6662.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 1371
 seconds with 1260 seconds of active time.  This session ended with a crash.
 
Error - 29.01.2013 19:57:44 | Computer Name = MJ | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6668.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 900048
 seconds with 7680 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 31.01.2013 17:09:53 | Computer Name = MJ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 31.01.2013 17:11:59 | Computer Name = MJ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 31.01.2013 17:12:00 | Computer Name = MJ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "netman"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {BA126AE5-2166-11D1-B1D0-00805FC1270E}
 
Error - 31.01.2013 17:12:02 | Computer Name = MJ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
Error - 31.01.2013 17:12:46 | Computer Name = MJ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DHCP-Client" ist vom Dienst "NetBios über TCP/IP" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 31.01.2013 17:12:46 | Computer Name = MJ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "DNS-Client" ist vom Dienst "TCP/IP-Protokolltreiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 31.01.2013 17:12:46 | Computer Name = MJ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "TCP/IP-NetBIOS-Hilfsprogramm" ist vom Dienst "AFD" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 31.01.2013 17:12:46 | Computer Name = MJ | Source = Service Control Manager | ID = 7001
Description = Der Dienst "IPSEC-Dienste" ist vom Dienst "IPSEC-Treiber" abhängig,
 der aufgrund folgenden Fehlers nicht gestartet wurde:   %%31
 
Error - 31.01.2013 17:12:46 | Computer Name = MJ | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   AFD  Fips  intelppm  IPSec  MRxSmb  NetBIOS  NetBT  NNSALPC  NNSHTTP  NNSIDS  NNSPICC  NNSPOP3  NNSPROT
NNSPRV
NNSSMTP
NNSSTRM
NNSTLSC
PSINKNC
RasAcd
Rdbss
Tcpip
 
Error - 31.01.2013 17:13:52 | Computer Name = MJ | Source = DCOM | ID = 10005
Description = Bei DCOM ist der Fehler "%1084" aufgetreten, als der Dienst "EventSystem"
 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {1BE1F766-5536-11D1-B726-00C04FB926AF}
 
 
< End of report >
         
Malwarebyte-Report
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Markus :: MJ [Administrator]

31.01.2013 18:06:36
MBAM-log-2013-02-01 (09-57-28).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 503511
Laufzeit: 7 Stunde(n), 6 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://ittravel.info) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 41
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Arbeitsordner\00 Ablage\vor Postrevalle\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
c:\programme\panda security\panda cloud antivirus\lostandfound\rbtytp.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP394\A0138794.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138820.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138821.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0138850.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139889.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140883.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140905.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140906.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141964.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141981.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141987.exe (Backdoor.VBbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141980.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142007.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142980.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142978.exe (Backdoor.VBbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143074.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP400\A0143076.exe (Backdoor.VBbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP401\A0143107.exe (Backdoor.VBbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP402\A0143117.exe (Backdoor.VBbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP406\A0145423.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147534.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0147661.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148673.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148674.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148675.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150641.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150642.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150663.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150664.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
J:\LOLA\PABLO\Pablo\autocad 2008\disco 2\Crack\AutoCAD-2008-keygen.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
J:\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139830.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143064.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP404\A0143385.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP407\A0147440.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147630.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148611.exe (Backdoor.Bot) -> Keine Aktion durchgeführt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150688.exe (Trojan.Dorkbot) -> Keine Aktion durchgeführt.

(Ende)
         
Hier ein zweiter:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.01.31.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Markus :: MJ [Administrator]

31.01.2013 18:06:36
mbam-log-2013-01-31 (18-06-36).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|J:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 503511
Laufzeit: 7 Stunde(n), 6 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (Hijack.StartPage) -> Bösartig: (hxxp://ittravel.info) Gut: (hxxp://www.google.com) -> Erfolgreich ersetzt und in Quarantäne gestellt.

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 41
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Downloads\SoftonicDownloader_fuer_free-youtube-download.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Dokumente und Einstellungen\Markus\Eigene Dateien\Arbeitsordner\00 Ablage\vor Postrevalle\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
c:\programme\panda security\panda cloud antivirus\lostandfound\rbtytp.exe (Trojan.Dorkbot) -> Löschen bei Neustart.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP394\A0138794.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138820.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP395\A0138821.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0138850.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139889.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140883.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140905.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0140906.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141964.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141981.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141987.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP397\A0141980.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142007.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142980.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP398\A0142978.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143074.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP400\A0143076.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP401\A0143107.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP402\A0143117.exe (Backdoor.VBbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP406\A0145423.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147534.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0147661.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148673.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148674.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148675.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150641.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150642.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150663.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150664.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\LOLA\PABLO\Pablo\autocad 2008\disco 2\Crack\AutoCAD-2008-keygen.exe (RiskWare.Tool.CK) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\RECYCLER\e621ca05.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP396\A0139830.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP399\A0143064.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP404\A0143385.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP407\A0147440.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP409\A0147630.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0148611.exe (Backdoor.Bot) -> Erfolgreich gelöscht und in Quarantäne gestellt.
J:\System Volume Information\_restore{F1CB4D1D-8238-4C76-AB15-F75B377F4CFF}\RP410\A0150688.exe (Trojan.Dorkbot) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Herzlichen Dank im Voraus,

Markiño
__________________

Alt 02.02.2013, 16:30   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt - Standard

Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt



Zitat:
J:\LOLA\PABLO\Pablo\autocad 2008\disco 2\Crack\AutoCAD-2008-keygen.exe


Siehe auch => http://www.trojaner-board.de/95393-c...-software.html

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support ohne jegliche Diskussion beenden.

Cracks/Keygens sind zu 99,9% gefährliche Schädlinge, mit denen man nicht spaßen sollte. Ausserdem sind diese illegal und wir unterstützen die Verwendung von geklauter Software nicht. Somit beschränkt sich der Support auf Anleitung zur kompletten Neuinstallation!!

Dass illegale Cracks und Keygens im Wesentlichen dazu dienen, Malware zu verbreiten ist kein Geheimnis und muss jedem klar sein!


In Zukunft Finger weg von: Softonic, Registry-Bereinigern und illegalem Zeugs Cracks/Keygens/Serials
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt
angezeigt, anti-malware, antiviren, backdoor.bot, backdoor.vbbot, cloud, eingefangen, externer, free, hijack.startpage, internetseite, laufwerksbuchstabe, malwarebytes, ordner, panda, platte, problem, pup.offerbundler.st, riskware.tool.ck, seite, seiten, trojan.dorkbot, verdächtige, verknüpfung, verknüpfungen




Ähnliche Themen: Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt


  1. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 30.01.2015 (16)
  2. Auf USB Sticks werden Ordner+Dateien nur als Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 06.01.2014 (13)
  3. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 18.01.2013 (28)
  4. Ordner werden auf dem Stick als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 29.02.2012 (1)
  5. Trojaner/Virus -zeigt sich durch Ordner auf externen Festplatte die als Verknüpfung angezeigt werden
    Log-Analyse und Auswertung - 28.02.2012 (29)
  6. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 09.01.2012 (24)
  7. Ordner im USB Stick oder Handy werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 04.12.2011 (1)
  8. Ordner auf Wechselmedien werden als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 04.12.2011 (1)
  9. 2. Fall - Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 02.12.2011 (1)
  10. Ordner auf USB-Stick werden nur noch als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 01.11.2011 (5)
  11. Trojaner von Facebook geladen - Ordner werden als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 28.10.2011 (19)
  12. USB Ordner werden nur mehr als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 21.10.2011 (11)
  13. Ordner auf USB-Sticks werden nur als Verknüpfung dargestellt
    Log-Analyse und Auswertung - 19.10.2011 (34)
  14. Ordner auf externer Festplatte werden nur noch als Verknüpfungen angezeigt, die sich nicht öffnen
    Log-Analyse und Auswertung - 17.10.2011 (24)
  15. Problem mit externer Festplatte: Ordner werden nur als nicht zu öffnende Verknüpfungen angezeigt
    Log-Analyse und Auswertung - 14.06.2011 (1)
  16. Ordner auf externer Festplatte als Verknüpfung angezeigt
    Plagegeister aller Art und deren Bekämpfung - 09.05.2011 (3)
  17. Nach Trojaner werden Ordner auf externe Festplatte nur noch als Verknüpfung angezeigt
    Log-Analyse und Auswertung - 05.05.2011 (33)

Zum Thema Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt - Hallo und gute Tag, vor einem Jahr hatte ich schon einmal einen solchen Plagegeist auf meinem Laptop ( http://www.trojaner-board.de/108904-...ownloaden.html ) , den ich mir jetzt offensichtlich wieder eingefangen habe: Angeschlossene - Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt...
Archiv
Du betrachtest: Ordner auf externer Festplatte und USB-Sticks als Verknüpfung angezeigt auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.